enflasyonemeklilikötvdövizakpchpmhphaberspormagazin
DOLAR
34,5206
EURO
36,1768
ALTIN
2.962,95
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
18°C
İstanbul
18°C
Parçalı Bulutlu
Cuma Yağmurlu
19°C
Cumartesi Az Bulutlu
9°C
Pazar Çok Bulutlu
10°C
Pazartesi Parçalı Bulutlu
10°C

Facebook hesaplarını ve kripto para cüzdanlarını çalan kimlik avı saldırılarına dikkat

Yeni PHP bilgi çalan zararlı yazılımlar Facebook hesaplarını hedef alıyor   Siber güvenlik şirketi ESET, yeni bir kimlik avı saldırısına karşı uyarılarda bulundu.

19.10.2022
0
A+
A-

Yeni PHP bilgi çalan zararlı yazılımlar Facebook hesaplarını hedef alıyor

 

Siber güvenlik şirketi ESET, yeni bir kimlik avı saldırısına karşı uyarılarda bulundu. ESET Türkiye Teknik Müdürü Gürcan Şen saldırganların hedeflerinde kripto para cüzdanlarının da olabileceğini paylaştı. 

 

Bleeping Computer'a göre, yeni bir Ducktail kimlik avı kampanyası, Facebook hesaplarını, tarayıcı verilerini ve kripto para birimi cüzdanlarını çalmak için kullanılan PHP'de yazılmış daha önce hiç görülmemiş bir zararlı yazılım yayıyor. Kullanıcıları cezbetmek için kampanyanın parçası olarak oyunlar, altyazı dosyaları, yetişkin videoları ve kırık MS Office uygulamaları vaad ediliyor. Bu dosyalar ZIP formatında meşru web sitelerinde barındırılıyor. Çalıştırıldığında, kurulum arka planda gerçekleşirken, kurban ön uçta sahte bir 'Uygulama Uyumluluğunu Kontrol Etme' penceresi görürken arka planda dolandırıcılar tarafından gönderilen sahte uygulama yükleniyor. 

 

ESET Türkiye Teknik Müdürü Gürcan Şen, yeni kimlik avı saldırısı ile ilgili şu  açıklamalarda bulundu; LinkedIn ve diğer iş mesajlaşma platformlarındaki anlık mesajlar söz konusu olduğunda kullanıcıların son derece dikkatli olması gerekiyor. Bu platformlardan gelen mesajlar, alışık olduğumuz ve kullandığımız  standart e-postalar kadar sık. Gelen mesajlar, özellikle dosya indirme istekleriyle size ulaşıyorsa, olası kimlik avı e-postalarında olduğu gibi şüpheyle yaklaşmalısınız. Kötü amaçlı yazılım, birçok bilgiyi hızla çalabilir. Kurbanın şirketindeki reklamları yöneten Facebook hesaplarına bağlı verilere özel olarak odaklanarak tarayıcılarından bilgi çalar. Hedeflerini dikkatli bir şekilde seçer. Bu hem maddi hem de itibar kaybına yol açabilir.  Bu kimlik avı saldırısında, saldırganların kripto para cüzdanlarıyla da ilgilendikleri görülüyor. Kullanıcıların korsan  yazılım ve  oyun modlarından,  hilelerden kaçınmalarını bir kez daha hatırlatmak istiyorum. 

 
 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.