Zararlı Yazılımlar ve Saldırı Araçları (4)

Zararlı Yazılımlar ve Saldırı Araçları (4)

Zararlı Yazılımlar ve Saldırı Araçlarını daha iyi tanıdıkça tedbirimizi de o oranda artırabiliriz.

Zararlı Yazılımlar ve Saldırı Araçlarını kaldığımız yerden anlatmaya devam edelim;

*  Lite; "Dogspectus" gibi "Lite" adlı ransomware kodu da cihazı kilitlemeye çalışır. Root yetkisi olmadığı için bunu yapmakta zorlanır. Root edilmemiş bir cihaz, kullanıcısı ne kadar dikkatsiz olsa da bu tuzağa düşmez. Ancak "Lite" "cihaz yöneticisi" gibi bir uygulamaya yetki atayabilir. Bu gerçekleştiğinde ise malware kendisinin sistem içinden devre dışı bırakılmasını engelleyebilir.

*  LockePin; Fidye yazılımıdır. Tablet ve telefonlara saldırır.

*  Macromalware; Micosoft Office makro açığını kullanan yazılım, e-posta, zararlı web sayfaları ve indirilen uygulamalar yoluyla yayılıp word dokümanı ile bilgisayarlara enjekte olmaktadır.

*  Man in the Middle Attack; Bir ağ içerisinde hedef ile ağ unsurları arasında geçen trafiği dinlemek, değiştirmek olarak tanımlanan saldırı türüdür. MITM saldırıları, OSI Mode V içerisinde 2.katmanın (Layer-2 Data Link) içerisinde gerçekleştirildiği için saldırgan başarılı olduktan sonra tüm trafiğe hakim olabilmektedir.

*  MazarBOT; Android cihazların kontrolünü ele geçirebilir ve çevrim içi bankacılık hesapları olan kullanıcıların bilgilerini hedefler.

*  Mirage; Truva atıdır. Gelişmiş kalıcı tehdittir. PDF dosyalarının e-posta aracılığıyla dağıtılması yoluyla yayılır. PDF dosyaları içinde gömülü "dropper" adlı programcıklardır.

*  Masque Attack; Çalışanlarının kurumsal sunuculardan özel IOS uygulamaları yüklemesine izin veren şirketlere saldırır.

*  Mischa; Gelişmiş fidye yazılımıdır. Kullanıcı programın gerektirdiği talepleri reddetse de bilgisayarlara erişmeyi başarır. Kullanıcıların dosyalarını şifreleyen standat bir çeşitliliğe sahip bir fidye yazılımı olarak hareket eder ve bu şifreleri çözmek için gereken anahtarlara ulaşabilmenize yönelik fidye ödemesi talep eder.

* MPack; Virüs üretimi inşa kitidir.

*  MTAn sistemini toplu ödeme ile kandırma yöntemi; MTAN (Mobile Transaction Authorization Number-Mobil Ödeme Doğrulama Kodu) ile gerçekleştirilen banka ödemeleri genel olarak güvenlidir. Ödeme emri ve ödeme onayına ait işlem kodu iki farklı koldan gönderilmektedir. Ancak hacker'lar MTAN prosedürünü kandırmayı başardılar. İhtiyaçları olan tek şey masaüstü bilgisayarada yüklü zararlı bir yazılım. Bu program bir pnishing saldırısı ya da indirme ile sisteme bulaşabiliyor.

Bilgisayar dostları, güneşli ve güzel günler dileğiyle...

 

Zeki ÖZŞAFAK
Siber Güvenlik konularında araştırma yapıyorum. C++ ve Python programlama dilleri ilgi alanım. İstanbul Anı Yazıları, Denemeler ve Denizcilik Tarihi ile ilgili makale ve kitap hazırlama çalışmalarına devam ediyorum.
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git