ABD’deki başkanlık seçimi nasıl sonuçlar doğurur? | Habertürk Manşet - 4 Kasım 2020
Symantec'in güvenlik araştırmacıları, çeşitli ABD finans kurumlarına ait bilgisayar sunucularına bulaşmak için kullanılan bir bilgi hırsızlığı programı tanımladılar.
Stabuniq Duble programı, posta sunucuları, güvenlik duvarları, proxy sunucularında bulundu. Bankacılık şirketleri ve kredi birlikleri de dahil olmak üzere ABD finans kurumlarına ait sunucular ve ağ geçitleri, Symantec yazılım mühendisi Fred Gutierrez bir blog yazısında Cuma günü dedi.
"Trojan.Stabuniq ile bulunan benzersiz IP adreslerinin yaklaşık yarısı ev kullanıcılarına ait" Gutierrez dedi. "Bir başka yüzde 11, İnternet güvenliğiyle ilgilenen şirketlere aittir (belki de, bu tehdidin analizini yapan bu şirketlere bağlı.) Ancak yüzde 39 gibi şaşırtıcı bir oran, finans kurumlarına ait." (Ayrıca bkz. "Kötü Amaçlı Yazılımlardan Kaçınmak İçin Nasıl Yapılır")
Symantec tarafından yayınlanan ABD'deki tehdidin dağılımını gösteren bir haritaya dayanarak, büyük çoğunluk Stabuniq ile enfekte olan sistemlerin, ülkenin doğu yarısında, New York ve Chicago bölgelerinde güçlü yoğunluklarla yer alıyor.
Stabuniq, diğer Trojan programlarıyla karşılaştırıldığında, nispeten az sayıda bilgisayara bulaşmıştı. Yazarlar belirli bireyleri ve kuruluşları hedeflemiş olabilir, dedi.
Kötü amaçlı yazılım, spam e-postalarının ve Web kötüye kullanımı araç takımlarını barındıran kötü amaçlı web sitelerinin bir kombinasyonu kullanılarak dağıtıldı. Böyle araçlar, genellikle Flash Player, Adobe Reader veya Java gibi güncel olmayan tarayıcı eklentilerindeki güvenlik açıklarını kullanarak Web kullanıcılarının bilgisayarlarına kötü amaçlı yazılım yüklemek için yaygın olarak kullanılır.
Yüklendikten sonra, Stabuniq Truvayanı programı ele geçirilmiş bilgisayar hakkında bilgi toplar. adı, çalışan işlemleri, işletim sistemi ve hizmet paketi sürümü, IP (Internet Protokolü) adresi atanmış ve bu bilgileri saldırganlar tarafından çalıştırılan komut ve kontrol (C & C) sunucularına gönderir.
"Bu aşamada kötü amaçlı yazılım olduğuna inanıyoruz. Yazarlar sadece bilgi toplayabilirler, "dedi Gutierrez.
Mac Leo X için Kötü Amaçlı Bir Kötü Kar Leopard Kötü Amaçlı Yazılım Koruması
Mac platformunda kötü amaçlı yazılım tehdidinin gizli bir şekilde kabul edilmesi Apple, Snow Leopard'a kötü amaçlı kötü amaçlı yazılım koruması ekledi.
Omega CE, İnatçı Kötü Amaçlı Kötü Amaçlı Yazılımları Çıkarmaya Yardım Ediyor
ŞU anda ücretsiz beta olan uzman araç Omega CE, uzmanların inatçı kötü amaçlı yazılım bulaşmalarından kurtulmasına yardımcı oluyor.
Adlı yeni satış noktası kötü amaçlı yazılım buldular. Araştırmacılar, satış noktasını bozan yeni bir kötü amaçlı yazılım parçası (POS) Rusya merkezli bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermek için kullanılan sistemler şimdiden çok daha düşük.
Noktaları bozan yeni bir kötü amaçlı yazılım parçası. Rusya'da yerleşik bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, satış (POS) sistemleri ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermekteydi.