2023'ün en kötü kötü amaçlı yazılım, güvenlik ve gizlilik ihlalleri

siber

Konu siber güvenlik olduğunda 2023 oldukça inişli çıkışlı bir dönemdi.

Siber suçlular her türlü cihaz, platform ve ağdaki zayıflıklardan yararlanarak saldırılarına devam ediyor.

Gizli kimlik avı hilelerinden, korkunç kötü amaçlı yazılım bulaşmalarına ve veri ihlallerine kadar, sürekli kuşatma altında olduğumuzu hissettik.

Milyonlarca insanın güvenliğinin ve gizliliğinin tehlikeye atıldığını söylemek yanlış olmaz. İşte geçtiğimiz yılın en kötü kötü amaçlı yazılım, güvenlik ve gizlilik ihlallerinden bazıları.

KURT'UN GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ YORUMLARI VE KOLAY NASIL YAPILIRLARI İÇEREN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN SİZİ DAHA AKILLI HALE GETİRMEK İÇİN

Kremlin'e bağlı bir Rus bilgisayar korsanlığı grubu küresel bir saldırı başlattı. Bilgi çalmak için masum web sitelerine giden bağlantılar gibi görünen şeyleri kullanıyorlar. Eskiden SEABORGIUM olarak faaliyet gösteren Star Blizzard'ın bu bilgisayar korsanları, Callisto Group/TA446/COLDRIVER/TAG-53/BlueCharlie olarak da biliniyor.

Tehlikeli grup, kullanabileceği bilgilere sahip olabilecek herkesi hedef alıyor. Hatta ABD hükümetinin peşine düştüler. Star Blizzard çoğunlukla ABD ve İngiltere'de akademisyenler, savunma, hükümet kuruluşları ve daha fazlasıyla bağlantılı kişilere saldırdı. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'na göre grup aynı zamanda NATO üyelerini ve Çin'e yakın ülkeleri de hedef alıyor.

Daha fazlasını okuyun

İki ilgili kötü amaçlı yazılım kampanyası, kripto para birimleri veya çevrimiçi gelir fırsatlarıyla ilgilenen Android kullanıcılarını hedefliyor. İlk kampanya, kullanıcıları CherryBlos kötü amaçlı yazılımını içeren uygulamaları indirmeleri için kandırmak amacıyla kimlik avı web sitelerini kullanıyor. Bu kötü amaçlı yazılım, kripto para cüzdanı kimlik bilgilerinizi çalabilir ve para çekme adresinizi saldırganın adresiyle değiştirebilir.

ABD'DEN DAHA FAZLA HABER İÇİN BURAYA TIKLAYIN

İkinci kampanya sahte para kullanıyor - FakeTrade kötü amaçlı yazılımını içeren kazanç uygulamaları. Bu uygulamalar size gelir artışı vaat ediyor ancak paranızı çekmenize izin vermiyor. Her iki kampanya da sizi tuzaklarına çekmek için TikTok, X ve Telegram gibi popüler platformlarda sahte gönderiler kullanıyor.

Devamını okuyun

Milyonlarca Amerikalı önemli bir tehditle karşı karşıya kaldı MOVEit olarak bilinen ve yaygın olarak kullanılan dosya aktarım programını hedef alan büyük bir siber saldırı sonucunda kişisel verilerinin tehdit altında olduğu ortaya çıktı. Etki çok büyüktü, hatta ehliyet veya eyalet kimlik kartlarına sahip olan Louisiana ve Oregon sakinlerini tehlikeye atıyordu ve yetkililer arasında etkilenen bireylerin sayısının oldukça artabileceğine dair endişeler vardı. Üstelik bu ihlalin geniş kapsamlı sonuçları oldu; çok uluslu şirketler, federal ve eyalet kurumları ile üniversiteler de dahil olmak üzere çok sayıda firma ve kuruluş etkilendi.

Devamını okuyun

DAHA FAZLASI: KAÇINILMASI GEREKEN EN ÖNEMLİ KİMLİK HIRSIZLIĞI DOLANDIRICILIKLARI

Bitdefender Labs, endişe verici bir açıklamayla Facebook'taki siber suç taktiklerinde kötü bir gidişatı ortaya çıkardı. Bilgisayar korsanları, çerezleri ve şifreleri çalmak için NodeStealer adlı bir virüs kullandı. Bu, JavaScript ve Node.js üzerinde çalışan sinsi bir kod parçasıdır ve web tarayıcınızın verilerini ele geçirip Facebook hesabınızı hacklemek için kullanabilir.

Bunu nasıl yapıyorlar? Facebook'un sahibi Meta'ya aitmiş gibi görünen sahte reklamlar olan kurnazca kötü amaçlı reklam kampanyaları kullanıyorlar. Bu reklamlara tıkladığınızda aslında NodeStealer virüsünü indiriyorsunuz ve bu virüs daha sonra çevrimiçi etkinliklerinizi gözetlemeye başlıyor.

Daha fazlasını okuyun

< Strong>DAHA FAZLA: "BAKIN KİM ÖLDÜ" FACEBOOK MESAJ TUZAKINA KANMAYIN

Siber tehditlerin büyük şemasında, yeni bir kötü adam ortaya çıktı. sevgili Mac kullanıcılarımızdan başkasını hedef almayan gölgeler. Şifre çalma tutkusu, kripto para ele geçirme açgözlülüğü ve kişisel verileri cebe indirme eğilimi olan bu dijital haydut, "Realst" adını taşıyor. Sahte blockchain oyunları kisvesi arkasına gizlenen bu yazılım, sanal güvenliğiniz için ciddi bir tehdit oluşturuyor.

"Realst" yalnızca sıradan bir kötü amaçlı yazılım değil - ah, hayır - kurnazca hazırlanmış bir yazılım. Siber suç dünyasındaki bukalemun, kurbanlarını sosyal medya veya doğrudan mesajlar üzerinden paylaşılan görünüşte masum oyun erişim kodları aracılığıyla inceliyor. "Realst"in yalnızca tek bir biçimi değil, kötü amaçlı faaliyetlerini gerçekleştirmek için kullandığı 16 farklı türü vardır.

Daha fazlasını okuyun

Sıkıntılı bir durum iOS'taki yeni güvenlik açığı artık bilgisayar korsanlarının klavyeniz aracılığıyla sizi gözetlemesine olanak tanıyor. Certo Software, siber suçluların bilgilerinizi çalmak için Apple'ın sıkı güvenlik önlemlerinden nasıl kaçındıklarını ortaya koyan bir rapor yayınladı.

Aslında bilgisayar korsanlarının yaptığı şey, keylogger özelliğine sahip üçüncü taraf bir klavye kurmaktır. iPhone'unuza. Bu keylogger'ı küçük bir uygulamada gizleyecekler ve uygulama geliştiricilerinin Apple'ın güvenlik kontrollerini atlaması için Apple'ın TestFlight aracını kullanacaklar. Bilgisayar korsanları bu uygulamaları indirip kendi bilgilerinizi teslim edeceğinizi umuyor.

Daha fazlasını okuyun

Eğer bunu yaparsanız…