Siber suçlular her geçen gün daha usta ve yenilikçi çözümler üretiyor. Artık geleneksel olmayan sınırsız varyasyonlar ile daha gizemli teknikler haline gelen saldırıları algılamak daha zor.Güvenlik araştırmacıları, en tehlikeli Android saldırıları için Truva ailelerinden birinin yeni bir keylogger eklemek için saldırganlara kurbanlara ait hassas verileri çalmanın başka bir yolu olduğunu keşfettiler.
Kaspersky Lab Kıdemli zararlı yazılım analisti Roman Unuchek Svpeng lakabı ile tanınmış Android bankacılık Trojanı yeni bir varyantı tespit edildi. Android’in Erişilebilirlik Hizmetleri kısmından yararlanan yeni keylogger özelliği ile daha etkili hale geldi. Svpeng’in yeni sürümünde eklenen keylogger , kullanıcılara akıllı telefon cihazlarıyla etkileşime geçmek için alternatif yollar sunan Android özelliği olan Erişilebilirlik Hizmetlerinden yararlanmaktadır .
Bu değişiklik, Svpeng Truva’yı yalnızca girilen metni aygıtta bulunan diğer uygulamalardan çalmakla ve tüm tuş vuruşlarını kopyalamakla kalmayıp, kullanıcıların bu zararlı yazılımı kaldırmasını ve silmesini engelleyen bir fonksiyona olanak sağlıyor. Svpeng zararlısının yeni varyantı henüz yaygın olarak bulaşmamasına rağmen, zararlı, Rusya, Almanya, Türkiye, Polonya ve Fransa’yı içeren 23 ülkedeki kullanıcıları bir hafta boyunca ciddi bir oranda etkiledi.
İlgili zararlı yazılımın sadece Rusya’da cihazlara bulaşsa dahi kötü amaçlı müdahale ve zarar vermediği görülmüştür. Buna olanak sağlayan şey ise yazılımın bulaştıktan sonra cihaz dilini kontrol etmesi, rusça olması durumunda cihaza zarar vermemesidir. Bu durum, truva atına sahip olan grubun yerli halka saldırırak kanunları ihlal etmek istemeyen Rus bir hacker grubu olduğu tezini savunmaktadır.
Svpeng web sitelerinde sahte flash player olarak gizleniyor. Ayrıca Google Adsense reklam ağı üzerine verilen sahte reklamlar sayesinde de yayıldığı tespit edilmiştir.
SSH nedir? İlk olarak, SSH'nin ne olduğunu ve ne zaman kullanabileceğinizi belirleyerek başlayalım. SSH ile…
Günümüzde herkes bir web sitesi oluşturmak için bir çok yöntem kullanır. Bunu basitleştirmek ve herkese…
Portföy olmadan profesyonel bir fotoğrafçı neler yapabilir? Peki ya bir sanatçı, ajans ya da serbest yazar? İçerik…
Bir alt etki alanı, ana etki alanınızdan önce gelen etki alanı adınızın ek bir bölümüdür. Örneğin, subdomain.alanadi.com.…
Dijital evrende “sınırsız” diye bir şey ortaya çıktı. Web hosting ürününüzün disk alanı veya bant genişliğinin sınırsız…
S1: Geçmişiniz nedir ve iMunify360 ekibine nasıl katıldınız? Programlamayı çok seviyorum ve her zaman Linux…