Kategoriler
Teknokeyif

Hackerlar korona virüs haritaları ile zararlı yazılım yayıyorlar

Hackerlar, son dönemin hassas konusu korona virüsü konusunu kullanarak zararlı yazılımları yaymanın yeni bir yöntemini bulmuşlar.

Sahte korona virüs haritalarının içerisine kullanıcı bilgilerini toplayan yazılımlar yerleştiriyorlar.

Johns Hopkins Üniversitesi’nin ArcGIS kullanarak hazırladığı panel, dünyada virüsün yayılmasını ve etkilerini görmemiz için çok faydalı oldu.

Ancak Reason Labs’deki güvenlik araştırmacılarından Shai Alfasi, tarayıcılarda saklanan kullanıcıya ait kullanıcı adı, şifreler, kredi kartı vb. diğer bilgileri çaldıklarını tespit etti.

Hackerlar, tasarladıkları siteleri açtığınızda harita görüntülenebilmesi için kullanıcılardan bir yazılım indirmelerini istiyor. Kullanıcılar da dikkatli okumadan (ki çoğumuz zaten o anda ulaşmaya çalıştığımız bilginin heyecanından da olsa gerek) kabul ettikleri anda kapıyı hackerlara açmış oluyorlar.

Şimdilik sadece Windows makineler için tehdit söz konusu ancak Alfasi ileride başka platformlar için de benzer yazılımlar geliştirilebileceğini bekliyor.

Korona virüsü ile ilgili bilgi edinmek her ne kadar çok önemli olsa da, sadece güvenliği doğrulanmış siteleri kullanmak, hacklenmemeniz için önemlidir.

Kaynaklar

https://www.weforum.org/agenda/2020/03/hackers-are-using-coronavirus-maps-to-spread-malware

https://thenextweb.com/security/2020/03/11/hackers-are-using-coronavirus-maps-to-infect-your-computer/

Kategoriler
Teknokeyif

DNS Saldırısı

İnternet tarayıcımızda (ki umarım sizin için de bu Firefox’tur) bir adres yazıp gönderdiğimizde, arka planda ilk çalışan makineler olan DNS (isim sunucuları) bu yazdığınız adresin neresi olduğunu, ve buna karşılık gelen makinelerin nerede olduğunu bulur. Basit bir benzetme ile DNS’leri telefon defterleri olarak görebiliriz. Bu denli önemli olan DNS’lerin çalışmamasının, ya da DNS zehirlenmesi olarak adlandırılan, DNS’lerin yanlış adrese yönlendirmesinin, internet ile alakalı her türlü işlemi ne denli kaotik bir hale sokacağını tahmin edebiliriz. İşte dün, 2002’den beri yapılmış en büyük saldırı, dünyanın kök isim sunucularından birkaçına gerçekleştirildi. ABD Bilgi Sistemleri Savunma Ajansı tarafından kurulmuş olan Ripe NCC sitesinde bu saldırı açıkça görünüyor. Yukarıdaki grafikteki sarı bölgeler, zaman eksenindeki aralık için cevapsız kalınan sürenin %60’ın üzerinde olduğu, kırmızılar ise bu sürenin %90’ın üzerinde olduğunu göstermektedir. Bu grafik G tipi sunucular için olup, dünyadaki en fazla koruma altına olan sınıftır ve yaklaşık 2 saatlik bir sürede çoğunlukla %90’lık bölgeden, %60 a düşebilmiş, ve 12 saat içinde de tamamen normal hale dönebilmiştir (Karşılaştırma açısından bu sitedeki L tipi sunucuların nasıl performans gösterdiğine bakabilirsiniz)