TEPE, Arizona. Ve PRAG, 9 Şubat 2023 /PRNewswire/ — Avast, dijital güvenlik ve gizlilikte lider ve bir Gen™ markası (NASDAQ: GEN), 2022 takvim yılının 4. çeyreğinde geri ödeme ve fatura dolandırıcılığı ve teknik destek dolandırıcılığı gibi para çalmak için sosyal mühendisliği kullanan tehditlerde artış gördü. Siber suçlular, piyango temalı reklam yazılımı kampanyalarıyla casusluk ve bilgi çalmada da aktif olmaya devam etti. insanların iletişim bilgilerini elde etmek için bir taktik olarak kullanılır. Avast tehdit araştırmacıları ayrıca Google Chrome ve Windows’ta sıfır gün açıklarını da keşfetti. Bu güvenlik açıkları o zamandan beri yamalanmıştır. Bu içgörüler Avast 4. Çeyrek/2022 Tehdit Raporu.
“2022’nin sonunda, insanları bilgisayarlarına virüs bulaştığını veya sipariş etmedikleri ürünler için ücretlendirildiklerini düşündüren dolandırıcılık gibi insan merkezli tehditlerde bir artış gördük. Tepki vermek insan doğasıdır. Avast Kötü Amaçlı Yazılım Araştırma Direktörü Jakub Kroustek, “aciliyet, korku ve sorunların kontrolünü yeniden kazanmaya çalışın ve siber suçluların başarılı olduğu yer burasıdır” dedi. “İnsanlar şaşırtıcı pop-up mesajlar veya e-postalarla karşılaştıklarında, sakin olmalarını ve harekete geçmeden önce biraz düşünmelerini öneriyoruz. Tehditler günümüzde o kadar yaygın ki, tüketicilerin ayak uydurması zor. en son yapay zeka tabanlı teknolojiyi kullanarak tehditleri tespit ediyor ve herhangi bir zarar vermeden önce kullanıcıları uyarıyor.”
Geri ödeme ve fatura dolandırıcılığında ve teknik destek dolandırıcılığında büyüme
Avast tehdit laboratuvarları, teknik destek dolandırıcılığı faaliyetlerinde de artış gördü. En çok etkilenen ülkeler şunları içerir: Birleşik Devletler, Brezilya, Japonya, KanadaVe Fransa. Bu dolandırıcılıklar genellikle insanları kötü amaçlı yazılım bulaştığı iddiasıyla uyaran ve sorunu çözmek için bir yardım hattını aramaya teşvik eden bir açılır pencereyle başlar. Dolandırıcılar, arayan kişiyi bilgisayarlarına uzak bir bağlantı kurmaya ikna ederek, suçlular insanların banka hesaplarına veya banka hesaplarına erişmeye çalışırken kişisel bilgilerin ve paranın çalınmasına kapı aralayacaktır. kripto cüzdanlar ve hizmetleri için bir ödeme isteyin.
Kroustek, “İnsanlara bu tür açılır mesajları göz ardı etmelerini ve kaçış tuşuyla pencereyi kapatmalarını veya bu mümkün değilse bilgisayarlarını yeniden başlatmalarını öneriyoruz” diyor. “Ayrıca, tanımadığınız birine asla bilgisayarınıza uzaktan erişim vermeyin.”
Avast tehdit laboratuvarları ayrıca Ekim’den 2012’ye kadar geri ödeme ve fatura sahtekarlığında %14’lük bir artış gördü. Kasım 2022ve Aralık ayında %22’lik bir başka artış. Geri ödeme dolandırıcılığı, teknik destek dolandırıcılığına benzer şekilde çalışır ve genellikle güvenilir bir şirketten gönderilmiş gibi görünen bir e-posta biçiminde gelir. İnsanlar, yapmadıkları bir satın alma işlemi için ücretlendirildiğine inanmalarını sağlayan sahte bir makbuz içeren bir e-posta alacak. İnsanlar daha sonra bir telefon numarasını aramaları için kandırılır ve burada bir temsilci onlardan bilgisayarlarına uzak bir bağlantı oluşturmalarını ve banka hesaplarını açmalarını ister, böylece kişi geri ödemenin nasıl yapıldığını görebilir. Saldırganın amacı kişinin parasını çalmaktır. Fatura dolandırıcılığı durumunda, insanlar ve daha sıklıkla işletmeler, işletmenin asla sipariş etmediği veya teslim almadığı mal veya hizmetler için faturalar alır.
“Fatura sahtekarlığından kaçınmak için insanların aldıkları faturalara çok dikkat etmesi gerekiyor. Hileli faturalar genellikle meşru görünüyor ve insanların gerçekten bir siparişin verilip verilmediğini, hizmetin alınıp alınmadığını ve gönderenin gerçekten göründüğü kişi olup olmadığını doğrulaması gerekiyor. ,” dedi Kroustek.
Bilgi çalan reklam yazılımları, uzaktan erişim truva atları ve robotlar
Web tabanlı reklam yazılımları da bu çeyrekte yaygındı ve yalnızca araya giren reklamlarla insanları rahatsız etmekle kalmıyor, aynı zamanda kişisel verilerini çalmaya çalışıyordu. Örneğin, insanlardan kazanmak için bir rulet çarkı çevirerek bir piyangoya katılmaları ve ardından kredi kartlarını veya Google Pay veya Apple Pay hesaplarını kullanarak iletişim bilgilerini girmeleri ve bir “işlem ücreti” ödemeleri istenir. Avast araştırmacıları ayrıca, bir Google Chrome uzantısı olarak gelen ve saldırganlara istatistik ve arama bilgileri gönderen bir DealPly reklam yazılımı seli gördü. DealPly tarafından enfekte olma riski tüm dünyada, en önemlisi Amerika’da arttı. Avrupave Güney ve Güneydoğu Asya.
Avast araştırmacıları, tarayıcıların otomatik doldurma formlarından, parolalarından ve diğer kaynaklardan veri çalmasıyla tanınan Arkei bilgi hırsızının küresel yayılımında %437’lik önemli bir artış gördü. Ayrıca, genellikle işletmelere kimlik avı e-postaları yoluyla yayılan ve kimlik bilgilerini çalmak üzere tasarlanmış bir kötü amaçlı yazılım türü olan AgentTesla’ya karşı korunan kişi ve işletmelerde %57’lik bir artış ve genellikle crackli oyunlarda yayılan RedLine hırsızlığında %37’lik bir artış oldu. ve hizmetler, tarayıcılardan ve kripto cüzdanlardan bilgi çalmak.
Avast telemetrisi ayrıca LimeRAT’ın küresel yayılımının 4. çeyrekte üç katına çıktığını gösteriyor. LimeRAT, parolaları, kripto para birimlerini çalabilen, Dağıtılmış Hizmet Reddi (DDoS) saldırıları yürütebilen ve bir kurbanın bilgisayarına fidye yazılımı yükleyebilen bir uzaktan erişim truva atıdır. Çoğunlukla Güney’de aktifti ve Güneydoğu Asya Ve Latin Amerika. Aynı zamanda bilgi çalmak ve kötü amaçlı yazılım yaymak için çok çeşitli yeteneklere sahip bir kötü amaçlı yazılım dağıtıcısı olan Emotet botnet, son birkaç ayda, yükün yürütülmesine kademeli olarak devam etmek için zamanlayıcıların kullanımı yoluyla antivirüs yazılımı tarafından tespit edilmekten kaçınma tekniğini geliştirdi. Qakbot bilgi hırsızı botnet’i de daha da gelişti ve bir e-posta eki içindeki kodlanmış kötü amaçlı bir komut dosyasını gizlemek için “HTML kaçakçılığını” kullanmaya başladı. Örneğin, tehdit aktörleri, kötü amaçlı yükleri ve yeniden birleştirilmesi için kullanılan kodu gizlemek için SVG görüntülerini kötüye kullanmaya başladı.
Vahşi doğada sıfır gün istismarları
Üç aylık dönemde Avast araştırmacıları tarafından iki gelişmiş sıfır gün açığı da keşfedildi. Avast, her ikisi de vahşi ortamda istismar edildiği için kullanıcılarını korudu. İlk, CVE-2022-3723, V8’de bir tür karışıklığıydı ve Google Chrome’a karşı ‘uzaktan Kod Yürütme’ (RCE) yapmak için kullanılıyordu. Avast, bu güvenlik açığını yalnızca iki gün içinde hızla bir yama yayınlayan Google’a bildirdi. 27 Ekim 2022. İkinci sıfır gün CVE-2023-21674, ALPC’de saldırganların tarayıcı sanal alanından Windows çekirdeğine kadar erişmesine izin veren bir LPE güvenlik açığıydı. Microsoft bu açıktan yararlanmaya yama yaptı Ocak 2023 Yama Salı güncellemesi. Buna ek olarak, Avast Threat Labs’in Avast Q4/2022 Tehdit Raporu, casus yazılımlar ve mobil bankacılık Truva atları ve Truva SMS’leri hakkındaki en son bilgileri paylaşıyor. Avast, kullanıcılarını raporda yer alan tüm tehditlerden korumaya yardımcı olur. Avast Q4/2022 Tehdit Raporu, Decoded blogunda bulunabilir: https://decoded.avast.io/threatresearch/avast-q4-2022-threat-report
Avast Hakkında:
Avast, dijital güvenlik ve gizlilikte lider ve bir Gen™ (NASDAQ: GEN), kendini güvenilir tüketici markaları ailesi aracılığıyla Dijital Özgürlüğü güçlendirmeye adamış küresel bir şirkettir. Avast, tehditleri gerçek zamanlı olarak algılamak ve durdurmak için makine öğrenimi ve yapay zeka teknolojilerini kullanan, dünyanın en gelişmişleri arasında yer alan bir tehdit algılama ağıyla yüz milyonlarca kullanıcıyı çevrimiçi tehditlerden korur. dur Mobil, PC veya Mac için dijital güvenlik ürünleri en üst sıradadır ve VB100, AV-Comparatives, AV-Test, SE Labs ve diğerleri tarafından onaylanmıştır. Avast, Takip Yazılımlarına Karşı Koalisyon, No More Ransom ve Internet Watch Foundation’ın bir üyesidir. Ziyaret etmek: www.avast.com.
KAYNAK Avast Software, Inc.