Hint Bilgisayar Acil Müdahale Ekibi (CERT), alt kıta nüfusunu çevrimiçi olarak aktif hale getiren iki siber tehdit hakkında bir uyarı yayınladı. İlki, katılımsız bırakılan Zoom Security güvenlik açığı ile ilgili, bilgisayar korsanlarının Zoom uygulaması toplantı kullanıcılarının verilerine gizlice girmesine izin verebilir.
Video konferans platformu, sorunu çözmek için zaten bir yama yayınladı. Ancak kullanıcıların çoğu, güvenlik zayıflıklarının farkında değil ve henüz platformlarını güncellemedi.
MeitY (Elektronik ve Bilgi Teknolojileri Bakanlığı), ciddiyeti ‘Orta’ olarak sınıflandırdı ve duyarlılığın Özel Bulutta toplantılara ev sahipliği yapanları vurabileceğini iddia etti.
Indian CERT’yi tedirgin eden bir başka tehdit de, SOVA kötü amaçlı yazılımının Hindistan’ın mobil siber alanına girmesidir. Geçen hafta sonu yayınlanan bir güncellemeye göre, Rusya’da Baykuş anlamına gelen SOVA, temel bankacılık yazılımı kılığında çevrimiçi olarak ve oyun mağazasında dolaşıyor.
CERT güvenlik analistleri, bir bankacılık Truva Atı olarak SOVA’nın yalnızca bankacılık kimlik bilgilerini çalmakla kalmayıp, aynı zamanda Dağıtılmış hizmet reddi saldırıları, Keylogging saldırıları, Bindirme saldırıları başlatma potansiyeline sahip olduğunu, tarayıcı çerezlerini çalabildiğini, web kameralarından ekran görüntülerini alabildiğini, kopyalayabildiğini tespit etti. ve bilgileri yapıştırın, bildirim manipülasyon saldırılarını ve Ortadaki Adam (MITM) saldırılarını başlatın.
Zaten 2022 Temmuz’unda ABD, İngiltere ve İspanya hedef olarak eklendi ve Ağustos ayında Hindistan gibi Asya ülkelerine odaklandılar.
Son zamanlarda, SOVA kötü amaçlı yazılım sürümünün beşinci sürümünün, bir fidye ödenene kadar bir Android telefondaki verileri şifreleme ek yetenekleriyle başlatıldığı ve mağdur cihazdan silinmesi veya kaldırılması o kadar kolay olmadığı bulundu.
reklam