Bleeping Computer tarafından yayınlanan bir rapora göre, Kuzey Kore’den bir siber suçlu tehdit grubu, Gmail e-postalarını çalmak için kötü amaçlı bir Chrome uzantısı kullanıyor. Bunu nasıl yaptıklarına ve kendinizi korumak için hemen şimdi atmanız gereken adımlara bakalım.
Kimsuky adını kullanan grubun diplomatlar, gazeteciler, devlet kurumları, politikacılar ve üniversite profesörleri gibi yüksek profilli işlere sahip kişileri hedef alan saldırılarda siber casusluk için hedef odaklı kimlik avı kullandığı biliniyor. Milli İstihbarat Direktörüne göre, “hedef avı, belirli bir kişiyi veya grubu hedef alan bir tür kimlik avı kampanyasıdır ve genellikle güncel olaylar veya mali belgeler gibi hedefin ilgisini çekebileceği bilinen bilgileri içerir.”
KURT’UN HIZLI İPUÇLARI, TEKNİK İNCELEMELER, GÜVENLİK UYARILARI VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
Saldırı, potansiyel kurbanları Microsoft Edge, Brave ve diğer Chromium tabanlı tarayıcılara da yüklenebilen AF olarak bilinen bir Chrome uzantısını yüklemeye teşvik eden bir kimlik avı e-postasıyla başlar. AF, kurulduktan sonra Gmail hesabınızdaki e-postaların içeriğini hemen çalmaya başlar.
İşte Gmail iletilerinizi bilgisayar korsanlarından koruma hakkında bilmeniz gerekenler. (CyberGuy.com)
ICLOUD ANAHTARLIK VERİLERİNİZİ VE ŞİFRELERİNİZİ ÇALABİLECEK YENİ MACSTEALER KÖTÜ YAZILIMLARINA DİKKAT EDİN
Gmail hesabınız AF tarafından ele geçirildiğinde Kimsuky, Google Play’in web’den telefona senkronizasyon özelliğini kullanarak kurbanların telefonlarına Android kötü amaçlı yazılım bulaştırmak için bilgisayarınızdan akıllı telefonunuza uygulamalar yükler. Bu, bilgisayar korsanlarının dosyaları bırakmasına, oluşturmasına, silmesine veya çalmasına, ayrıca kişilerinizi almasına, arama yapmasına, kısa mesaj göndermesine, kameranızı açmasına ve daha pek çok şeye olanak tanır.
Dikkatli olun, çünkü bu AF kötü amaçlı yazılımına ek olarak, Kimsuky’nin piyasada FastViewer, Fastfire veya Fastspy DEX adlı diğer programlar da dahil olmak üzere çeşitli Android kötü amaçlı yazılımları vardır. Bu programlar, güvenlik ve belgeleri görüntülemek için eklentiler olarak gizlenmiştir.
Bunun benim başıma gelmemesi için ne yapabilirim?
1) Hatırlanması gereken ilk şey, asla şüpheli bir e-postaya tıklamayın. Yanlışlıkla bir kimlik avı e-postası açarsanız, e-postanın içine gömülü herhangi bir bağlantıya tıklamayın.
2) Ayrıca yapmalısınız Size bir e-posta ile gönderilen herhangi bir uzantıyı asla indirmeyin. Yeni bir uzantı indirmek istiyorsanız, uzantılar altındaki Chrome’un Diğer Araçlar bölümünde aramanız gerekir.
3) En önemlisi, her zaman tüm cihazlarınızda yüklü antivirüs yazılımı. Antivirüs yazılımı, sizi yanlışlıkla kötü amaçlı bağlantılara tıklamaktan koruyacak ve kötü amaçlı yazılımları cihazlarınızdan kaldıracaktır.
Uzman incelememe bakın en iyi antivirüs koruması Windows, Mac, Android ve iOS cihazlarınız için CyberGuy.com/LockUpYourTech adresini ziyaret ederek
ÜCRETSİZ ANTİVİRÜS: KULLANMALI MISINIZ?
4) Her zaman telefonunuza indirilmiş şüpheli görünen uygulama olmadığını bir kez daha kontrol edingörürseniz hemen silin ve ardından kötü amaçlı yazılımların kaldırıldığından emin olmak için virüsten koruma yazılımınızın telefonunuzdan tarama yapmasını sağlayın.
5) Son olarak, emin olun yalnızca Google Play Store’dan uygulama indirinbunlar incelendi ve iyi dereceler verildi.
Virüslere ve bilgisayar korsanlarına karşı siber suç koruması (CyberGuy.com)
Son zamanlarda herhangi bir şüpheli kimlik avı e-postası aldınız mı? Cyberguy.com/contact adresinden bize bildirin.
HABERLER SUNULDU
İpuçlarımdan daha fazlası için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: CyberGuy.com/Bülten.
Telif Hakkı 2023 CyberGuy.com. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.
Kimsuky adını kullanan grubun diplomatlar, gazeteciler, devlet kurumları, politikacılar ve üniversite profesörleri gibi yüksek profilli işlere sahip kişileri hedef alan saldırılarda siber casusluk için hedef odaklı kimlik avı kullandığı biliniyor. Milli İstihbarat Direktörüne göre, “hedef avı, belirli bir kişiyi veya grubu hedef alan bir tür kimlik avı kampanyasıdır ve genellikle güncel olaylar veya mali belgeler gibi hedefin ilgisini çekebileceği bilinen bilgileri içerir.”
KURT’UN HIZLI İPUÇLARI, TEKNİK İNCELEMELER, GÜVENLİK UYARILARI VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
Saldırı, potansiyel kurbanları Microsoft Edge, Brave ve diğer Chromium tabanlı tarayıcılara da yüklenebilen AF olarak bilinen bir Chrome uzantısını yüklemeye teşvik eden bir kimlik avı e-postasıyla başlar. AF, kurulduktan sonra Gmail hesabınızdaki e-postaların içeriğini hemen çalmaya başlar.
İşte Gmail iletilerinizi bilgisayar korsanlarından koruma hakkında bilmeniz gerekenler. (CyberGuy.com)
ICLOUD ANAHTARLIK VERİLERİNİZİ VE ŞİFRELERİNİZİ ÇALABİLECEK YENİ MACSTEALER KÖTÜ YAZILIMLARINA DİKKAT EDİN
Gmail hesabınız AF tarafından ele geçirildiğinde Kimsuky, Google Play’in web’den telefona senkronizasyon özelliğini kullanarak kurbanların telefonlarına Android kötü amaçlı yazılım bulaştırmak için bilgisayarınızdan akıllı telefonunuza uygulamalar yükler. Bu, bilgisayar korsanlarının dosyaları bırakmasına, oluşturmasına, silmesine veya çalmasına, ayrıca kişilerinizi almasına, arama yapmasına, kısa mesaj göndermesine, kameranızı açmasına ve daha pek çok şeye olanak tanır.
Dikkatli olun, çünkü bu AF kötü amaçlı yazılımına ek olarak, Kimsuky’nin piyasada FastViewer, Fastfire veya Fastspy DEX adlı diğer programlar da dahil olmak üzere çeşitli Android kötü amaçlı yazılımları vardır. Bu programlar, güvenlik ve belgeleri görüntülemek için eklentiler olarak gizlenmiştir.
Bunun benim başıma gelmemesi için ne yapabilirim?
1) Hatırlanması gereken ilk şey, asla şüpheli bir e-postaya tıklamayın. Yanlışlıkla bir kimlik avı e-postası açarsanız, e-postanın içine gömülü herhangi bir bağlantıya tıklamayın.
2) Ayrıca yapmalısınız Size bir e-posta ile gönderilen herhangi bir uzantıyı asla indirmeyin. Yeni bir uzantı indirmek istiyorsanız, uzantılar altındaki Chrome’un Diğer Araçlar bölümünde aramanız gerekir.
3) En önemlisi, her zaman tüm cihazlarınızda yüklü antivirüs yazılımı. Antivirüs yazılımı, sizi yanlışlıkla kötü amaçlı bağlantılara tıklamaktan koruyacak ve kötü amaçlı yazılımları cihazlarınızdan kaldıracaktır.
Uzman incelememe bakın en iyi antivirüs koruması Windows, Mac, Android ve iOS cihazlarınız için CyberGuy.com/LockUpYourTech adresini ziyaret ederek
ÜCRETSİZ ANTİVİRÜS: KULLANMALI MISINIZ?
4) Her zaman telefonunuza indirilmiş şüpheli görünen uygulama olmadığını bir kez daha kontrol edingörürseniz hemen silin ve ardından kötü amaçlı yazılımların kaldırıldığından emin olmak için virüsten koruma yazılımınızın telefonunuzdan tarama yapmasını sağlayın.
5) Son olarak, emin olun yalnızca Google Play Store’dan uygulama indirinbunlar incelendi ve iyi dereceler verildi.
Virüslere ve bilgisayar korsanlarına karşı siber suç koruması (CyberGuy.com)
Son zamanlarda herhangi bir şüpheli kimlik avı e-postası aldınız mı? Cyberguy.com/contact adresinden bize bildirin.
HABERLER SUNULDU
İpuçlarımdan daha fazlası için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: CyberGuy.com/Bülten.
Telif Hakkı 2023 CyberGuy.com. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.