Biliyor musun VPN uygulamalarının %38’i Google Play Store’da kötü amaçlı yazılımlar mı var? Bununla birlikte Kaspersky’deki BT güvenlik araştırmacıları, tehdit aktörlerinin özellikle Android cihazlarını etkileyen SandStrike casus yazılımlarına giderek daha fazla güvendiğini keşfetti.
Casus yazılım, bir kötü niyetli VPN uygulamasıve saldırganların tercih edilen hedefleri Farsça konuşan Bahai İnancı uygulayıcılarıdır. Ağırlıklı olarak Ortadoğu’da, özellikle İran’da uygulanan bir dinin adıdır.
SandStrikes Cihazları Nasıl Etkiler?
Daha önce belgelenmemiş casus yazılım kampanyasının, zararsız görünen bir VPN uygulaması olarak gizlendiği ve güçlü bir güvenlik yöntemi olarak pazarlandığı tespit edildi. sansürü atlatmak Ortadoğu’nun bazı bölgelerinde dini içerikli
SandStrike’ı kötü amaçlı VPN uygulaması aracılığıyla dağıtmak için tehdit aktörleri, 1000’den fazla takipçiye sahip Facebook ve Instagram hesapları kurdu. Bu sayfalar, dine bağlı olanları tuzağa düşürmek için dikkat çekici dini içeriklerle tasarlanmıştır. Bu hesapların çoğu bir Telgraf saldırganın sahip olduğu kanal bağlantısı.
Şüphelenmeyen kullanıcılar, kötü amaçlı uygulamanın bağlantılarını indirir ve SandStrike casus yazılımı da yüklenir. Cihaza girdikten sonra, hassas veriler için tarar ve bilgileri saldırgan tarafından kontrol edilen sunuculardan alır. Kampanya henüz belirli bir tehdit aktörüne/grubuna atfedilecek.
SandStrike Hangi Verileri Hedefliyor?
SandStrike, arama günlükleri ve kişi listeleri dahil olmak üzere çeşitli veri türlerini hedefler ve kurbanın faaliyetlerini takip etmek için kurbanın cihazını izler. Şirket, notunda Q3 2022 için APT trendleri raporu SandStrike casus yazılımının, İran’da yasaklanmış olan Bahai diniyle ilgili kaynaklara erişmek için dağıtıldığını.
Bu Tehditlerden Korunmak
İşletmeler ve devlet kurumları için, tehdit istihbaratı Siber tehditlerin manzarası değiştikçe ve geliştikçe, son yıllarda giderek daha önemli hale geldi.
Saldırganlar artık daha sofistike ve organizeler ve saldırı başlatmak için daha sofistike yöntemler kullanıyorlar. Bu, geleneksel güvenlik savunmalarının devam etmesini zorlaştırdı.
Tehdit istihbaratı, kuruluşlara en son tehditler ve eğilimler hakkında bilgi sağlayarak, çağın ötesinde kalmasına yardımcı olabilir. Bu bilgiler, güvenlik savunmalarını geliştirmek ve kuruluşların yeni saldırılara hızla yanıt vermesine yardımcı olmak için kullanılabilir.
Tehdit istihbaratını kullanan kuruluşlar, saldırganların bir adım önünde kalabilir ve kendilerini en son kötü amaçlı yazılım tehditlerinden koruyabilir. En son trendleri ve teknikleri anlayarak, sistemlerini güvende tutmak için daha iyi savunma ve müdahale planları geliştirebilirler.
Şüphelenmeyen kullanıcılar için, son yıllarda casus yazılım programlarının sayısının önemli ölçüde arttığı ve bilgisayar ve akıllı telefon kullanıcılarının kendilerini nasıl koruyacaklarını bilmelerini her zamankinden daha önemli hale getirdiği bir gerçektir.
Çoğu insan ihtiyacın farkında olsa da antivirüs ve kötü amaçlı yazılımdan koruma yazılımı yükleyinbu programların casus yazılımlara karşı her zaman yeterli koruma sağlamadığını fark etmeyebilirler.
Her kullanıcının kendisini casus yazılımlardan korumak için atabileceği birkaç basit adım vardır. Öncelikle, bilgisayarınıza indirip yüklediklerinize dikkat edin. Birçok casus yazılım programı, kötü niyetli web sitelerini ziyaret ettiklerinde veya virüslü dosyaları indirdiklerinde, kullanıcının bilgisi veya onayı olmadan yüklenir.
İkincisi, yazılımınızı güncel tutun. Hem işletim sisteminiz hem de uygulamalarınız en son güvenlik yamalarıyla güncel tutulmalıdır. Casus yazılım yazarları, güvenlik açıklarından yararlanmanın sürekli yeni yollarını buluyor, bu nedenle en son güvenlik düzeltmelerinin yüklü olması önemlidir.
Virüs Toplamını Kullan
VirüsToplam ücretsiz bir virüs, kötü amaçlı yazılım ve URL çevrimiçi tarama hizmetidir. Dosyaları ve URL’leri virüslere, kötü amaçlı yazılımlara ve kötü amaçlı içeriğe karşı taramak için bilgisayar kullanıcıları tarafından kullanılan en popüler çevrimiçi hizmetlerden biridir.
VirusTotal, 50’den fazla antivirüs motoru ve URL tarayıcı kullanarak dosyaları ve URL’leri tarar. Bir dosya veya URL, en az bir tarayıcı tarafından algılanırsa, kötü amaçlı olarak kabul edilir. VirusTotal ayrıca kullanıcı yorumları ve suç raporları gibi diğer kaynaklardan gelen bilgileri toplar ve analiz eder. Bu, kullanıcıların bir dosyanın veya URL’nin diğer kullanıcılar tarafından kötü amaçlı olarak rapor edilip edilmediğini görmelerini sağlar.
Alakalı haberler
Parola çalan kötü amaçlı yazılım sunan sahte VPN web sitesi
VPN nedir ve VPN tarafından veri kaydı ne anlama gelir?
Play Store’daki popüler ücretsiz Android VPN uygulamaları kötü amaçlı yazılım içeriyor
Bu kötü amaçlı yazılım, ücretsiz VPN, korsan güvenlik yazılımı anahtarlarının arkasına saklanır
Bilgisayar korsanları, parola çalan kötü amaçlı yazılımları bırakmak için ProtonVPN web sitesini klonladı