Zararlı Yazılımlar ve Saldırı Araçları (9)

Zararlı Yazılımlar ve Saldırı Araçları (9)

Zararlı Yazılımlar ve Saldırı Araçlarını tanıtmaya devam ediyoruz.

Zararlı Yazılımlar ve Saldırı Araçlarını tanıtmaya devam edelim;

   *  Strategic Web Compromise; Bu atak türlerinde bir web sitesi hacklenerek site ziyaretçilerine zararlı yazılım (malware) gönderilir. Saldırganların web sitesine yönelik hedeflerinin ötesinde asıl amaçları zararlı yazılım yükledikleri ikincil kurbanlardır. Atakların % 70 oranında ikincil kurbanlara yapıldığı görülmüştür.

  *  Web inject; web sayfalarının açığından faydalanarak bu sayfalara eklenen kodlardır.

  *  Webpage Screenshot; Chromdaki bir açıktan yararlanarak 1.2 milyon kullanıcının verilerini çalmışlardır.

  *  Wild Neution; "Apple", "Facebook", "Twitter" ve "Microsoft" gibi yüksek profilli gruplara da saldıran korsan grubudur. "Kaspersky Lab" araştırmacıları saldırganın ekonomik nedenlerle eyleme geçen bir casusluk oluşumu olduğunu düşünüyor.

  *  Wire Lurker; Windows kullanıcılarının itunes arşivlerindeki IOS uygulamalarını değiştirir. Kullanıcı IOS cihazını bilgisayarına taktığı zaman, değişen uygulamalar da telefona yüklenir.

  *  Qadars; Aktif bir bankacılık truva atıdır. Bankacılık işlemlerinde kullanılan kimlik doğrulama sistemini atlatma yeteneğine sahiptir.

  *  Xcode Ghost; İstenmeden AppStore üzerinden yayıldı. Apple Xcode geliştirme ortamını kullanan uygulama geliştiricilerinin (özellikle Çinlilerin) sistemlerine bulaşmıştır.

  *  Xkeystore; Casus yazılımdır.

  * XSS (Cross Site Scripting); Kullanıcının girdi sağlayacağı sayfalarda kullanıcı tarafından girdiye yazılım "script"leri dahil edilerek yapılan saldırılardır. XSS saldırılarını azaltmak için kaynak kodunun detaylı incelenmesine ihtiyaç duyulmaktadır.

  Arkadaşlar, daha önceki yazılarımda da belirttiğim gibi güvenlik önlemlerinizi alalım. "Su uyur düşman uyumaz..."

Zeki ÖZŞAFAK
Siber Güvenlik konularında araştırma yapıyorum. C++ ve Python programlama dilleri ilgi alanım. İstanbul Anı Yazıları, Denemeler ve Denizcilik Tarihi ile ilgili makale ve kitap hazırlama çalışmalarına devam ediyorum.
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git