Sahte güvenlik sertifikaları zararlı yazılım yayıyor

Kaspersky Güvenlik Uzmanı Victoria Vlasova: "Bu tehdit kullanıcıların daha önceden ziyaret ettiği resmi sitelerde ortaya çıktığından çok daha hızlı yayılabiliyor. Kullanıcılar internet üzerinden bir şey indirmeleri istendiğinde her zaman dikkatli olmalı"

Kaspersky araştırmacıları, siber suçluların zararlı yazılımları yaymak için sahte güvenlik sertifikalarını kullandığını tespit etti.

Kaspersky açıklamasına göre, kullanıcılar zararlı yazılımın bulunduğu siteye girdiğinde, güvenlik sertifikasının süresinin geçtiğini ve bağlantının tamamlanamayacağını gösteren bir iletiyle karşılaşıyor.

Sitede devam etmek için yeni sertifikanın yüklenmesi gerektiği belirtiliyor, ancak kurbanın bilgisayarına sertifika yerine zararlı yazılım yükleniyor.

Bu yöntemle yayılan Mokes ve Buerak isimli iki tür truva atı tespit edildi.

Mokes kurbanın cihazına arka kapı erişimi sağlarken, Buerak cihaza başka zararlı yazılımlar indiriyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Victoria Vlasova, bu saldırı türünün kullanıcıların daha önceden ziyaret ettiği resmi sitelerde ortaya çıktığından çok daha hızlı yayılabildiğini belirterek, "Açılan pencerede web sitesinin gerçek adresi yer alıyor. Bu nedenle insanlar doğal olarak, istedikleri içeriğe ulaşmak için önerilen sertifikayı indiriyor. Ancak kullanıcılar internet üzerinden bir şey indirmeleri istendiğinde her zaman dikkatli olmalı. İstenen şeyler her zaman gerekli olmayabiliyor." ifadelerini kullandı.

Kaspersky uzmanları, kullanıcılara zararlı olabilecek yazılımlar indirmekten kaçınma amacıyla şunları öneriyor:

"İnternet adresinin biçimini ve şirket adını iki defa kontrol edin. Web sitelerine girmek için bir bağlantıya tıklamak yerine adresi tarayıcınıza yazmayı tercih edin. Sizi çeşitli siber tehditlerden koruması için bir güvenlik çözümü kullanın."

11 Mar 2020 - 09:28 İstanbul- Bilim ve Teknoloji


göndermek için kutuyu işaretleyin

Yorum yazarak Haberso Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Haberso hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA) tarafından servis edilen tüm haberler Haberso editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Haberso değil haberi geçen ajanstır.




Anket Tekrar sokağa çıkma yasağı gelmeli mi ?