Siber su\u00e7lular s\u0131kl\u0131kla \u00e7ok k\u00fc\u00e7\u00fck \u015firketleri hedef se\u00e7er. K\u00fc\u00e7\u00fck i\u015fletmeler g\u00fcvenlik sistemlerine b\u00fcy\u00fck yat\u0131r\u0131mlar yapmaz, \u00e7o\u011funlukla bir BT uzmanlar\u0131 bile yoktur ve en \u00f6nemlisi yaln\u0131zca bir veya iki bilgisayarla \u00e7al\u0131\u015f\u0131yor olma olas\u0131l\u0131klar\u0131 y\u00fcksektir. Bu da onlar\u0131 siber su\u00e7lular\u0131n \u00e7o\u011funlukla arad\u0131\u011f\u0131 t\u00fcrde bilgilere sahip birer hedef haline getirir. Teknolojilerimiz k\u0131sa bir s\u00fcre \u00f6nce k\u00fc\u00e7\u00fck \u00e7evrimi\u00e7i ma\u011fazalar\u0131 hedef alan bir sald\u0131r\u0131 daha tespit etti. Sosyal m\u00fchendislik y\u00f6ntemlerini kullanan sald\u0131rganlar, bu t\u00fcrden k\u00fc\u00e7\u00fck i\u015fletmelerin sahiplerini bilgisayarlar\u0131nda k\u00f6t\u00fc ama\u00e7l\u0131 komut dosyalar\u0131 y\u00fcr\u00fctmek i\u00e7in zorlamaya \u00e7al\u0131\u015f\u0131yor.<\/p>\n
Bu sald\u0131r\u0131n\u0131n en ilgin\u00e7 taraf\u0131, sald\u0131rganlar\u0131n bir ma\u011faza \u00e7al\u0131\u015fan\u0131n\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 bir dosya indirip a\u00e7mak \u00fczere kand\u0131rmak i\u00e7in ba\u015fvurduklar\u0131 oyun. Sipari\u015f i\u00e7in \u00f6deme yapm\u0131\u015f fakat sipari\u015fi alamam\u0131\u015f bir m\u00fc\u015fteri k\u0131l\u0131\u011f\u0131nda bir mektup g\u00f6nderiyorlar. Postanede bir sorun \u00e7\u0131kt\u0131\u011f\u0131n\u0131 s\u00f6yleyerek ma\u011fazadan baz\u0131 bilgileri i\u00e7eren bir belge doldurmas\u0131n\u0131 istiyorlar (g\u00f6nderici bilgileri, takip numaras\u0131, vb.). Hangi i\u015f insan\u0131 b\u00f6yle bir mektubu g\u00f6rmezden gelebilir?<\/p>\n
D\u00fczg\u00fcn olmasa da olduk\u00e7a anla\u015f\u0131labilir bir \u0130ngilizceyle yaz\u0131lm\u0131\u015f olan mektup, Google Docs\u2019ta bar\u0131nd\u0131r\u0131lan bir nesneye ba\u011flant\u0131 i\u00e7eriyor. Ba\u011flant\u0131ya t\u0131klad\u0131\u011f\u0131n\u0131zda bir ar\u015fiv indiriliyor ve elbette ar\u015fivde k\u00f6t\u00fc ama\u00e7l\u0131 bir dosya var. Bu vakada bu k\u00f6t\u00fc ama\u00e7l\u0131 dosya .xlsx uzant\u0131l\u0131.<\/p>\n
Sald\u0131r\u0131 basit ama etkili. Birincisi, e-postan\u0131n kitlesel olarak g\u00f6nderilmedi\u011fi belli: Mesaj\u0131n metni \u00f6zel olarak \u00e7evrimi\u00e7i ma\u011fazalara y\u00f6nelik yaz\u0131lm\u0131\u015f ve b\u00fcy\u00fck olas\u0131l\u0131kla uygun bir listeye g\u00f6nderiliyor. \u0130kincisi, e-posta k\u00f6t\u00fc ama\u00e7l\u0131 bir unsur i\u00e7ermiyor. Yaln\u0131zca birka\u00e7 sat\u0131rl\u0131k bir metin ve me\u015fru bir hizmete y\u00f6nlendiren bir ba\u011flant\u0131dan ibaret. Otomatik e-posta filtreleri b\u00f6yle bir mesaj\u0131 b\u00fcy\u00fck olas\u0131l\u0131kla durdurmaz. \u0130stenmeyen e-posta de\u011fil, kimlik av\u0131 de\u011fil, en \u00f6nemlisi de k\u00f6t\u00fc ama\u00e7l\u0131 ekler i\u00e7ermiyor.<\/p>\n
XLSX dosyas\u0131, uzak bir servisten y\u00fcr\u00fct\u00fclebilir bir dosya indirip \u00e7al\u0131\u015ft\u0131ran bir komut dosyas\u0131 i\u00e7eriyor. Bu komut dosyas\u0131, sistemlerimizin May\u0131s 2018\u2019den bu yana<\/a> tan\u0131d\u0131\u011f\u0131 bankac\u0131l\u0131k truva at\u0131, DanaBot. Mod\u00fcler bir yap\u0131ya sahip olan bu k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, trafi\u011fi kesmesini ve \u015fifreleri, hatta kripto para c\u00fczdanlar\u0131n\u0131 \u00e7almas\u0131n\u0131 sa\u011flayan ilave eklentiler indirebiliyor. Bu yaz\u0131 yaz\u0131ld\u0131\u011f\u0131 s\u0131rada bu k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m en tehlikeli 10 bankac\u0131l\u0131\u011fa y\u00f6nelik k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m ailesi aras\u0131nda yer al\u0131yor (2019\u2019un \u00fc\u00e7\u00fcnc\u00fc \u00e7eyre\u011fi istatistiklerine g\u00f6re<\/a>).<\/p>\n Bu sald\u0131r\u0131n\u0131n hedefinde \u00e7ok k\u00fc\u00e7\u00fck d\u00fckkanlar bulunuyor, dolay\u0131s\u0131yla \u00e7al\u0131\u015fan\u0131n e-postay\u0131 okudu\u011fu ve vir\u00fcs\u00fcn bula\u015ft\u0131\u011f\u0131 bilgisayar\u0131n ayn\u0131 zamanda bankac\u0131l\u0131k i\u015flemleri i\u00e7in kullan\u0131lan ana cihaz olma ihtimali \u00e7ok y\u00fcksek. Di\u011fer bir deyi\u015fle bu bilgisayar b\u00fcy\u00fck olas\u0131l\u0131kla sald\u0131rganlar\u0131n arad\u0131\u011f\u0131 bilgileri i\u00e7eriyor.<\/p>\n Birincisi, b\u00fct\u00fcn bilgisayaralar g\u00fcvenilir bir g\u00fcvenlik \u00e7\u00f6z\u00fcm\u00fcne ihtiya\u00e7 duyar. G\u00fcvenlik teknolojilerimiz yaln\u0131zca DanaBot\u2019u tespit etmekle kalmaz (Trojan-Banker.Win32.Danabot olarak), ayn\u0131 zamanda HEUR:Trojan.Script.Generic sezgisel tan\u0131s\u0131yla bu truva at\u0131n\u0131 indiren komut dosyalar\u0131n\u0131 da kaydeder. Bu sayede Kaspersky \u00e7\u00f6z\u00fcmlerine sahip bilgisayarlar, b\u00f6yle bir sald\u0131r\u0131y\u0131 truva at\u0131 cihaza indirilmeden \u00f6nce durdurabilir.<\/p>\n \u0130kincisi, \u00e7ok kullan\u0131lan programlar\u0131 zaman\u0131nda g\u00fcncellemelisiniz. \u0130\u015fletim sistemi ve ofis programlar\u0131 g\u00fcncellemeleri, en b\u00fcy\u00fck \u00f6nceli\u011fe sahip olmal\u0131d\u0131r. Sald\u0131rganlar genelde k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 iletmek i\u00e7in bu yaz\u0131l\u0131mlardaki g\u00fcvenlik a\u00e7\u0131klar\u0131ndan faydalan\u0131r.<\/p>\nG\u00fcvenli\u011finizi nas\u0131l sa\u011flayabilirsiniz?<\/h2>\n