web analytics
Pazar, Temmuz 19, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik Virüs - Trojan

MS Word Makroları ile GandCrab Fidye Yazılımı ve Ursnif Virüsü Yayılıyor

Ergün Dinçer-Ergün Dinçer
30 Ocak 2019
- Günlük Haberler
0
MS Word Makroları ile GandCrab Fidye Yazılımı ve Ursnif Virüsü Yayılıyor
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Güvenlik araştırmacıları, biri Ursnif veri çalan trojan ve diğeri GandCrab fidye yazılımı olmak üzere, yayılan 2 ayrı kötü amaçlı yazılım kampanyası keşfettiler. 2’si iki ayrı siber suç grubunun eseri gibi görünse de, uzmanlar bunlarda birçok benzerlik görüyorlar. Her iki saldırı da, kötü amaçlı makrolar gömülmüş  bir Microsoft Word belgesi içeren kimlik avı e-postaları ile başlıyor. Ardından bulaşmış olan bilgisayara kötü amaçlı yazılımlar gönderiliyor.

Ursnif, banka kimlik bilgilerini toplama, etkinliklere göz atma, tuş vuruşlarını toplama, sistem ve işlem bilgilerini toplama ve ek arka kapılar dağıtabilmek için tipik olarak güvenli bilgisayarlardan gelen hassas bilgileri çalan veri hırsızlığı yapan bir kötü amaçlı yazılım.

Geçen yılın başlarında keşfedilen GandCrab, piyasadaki diğer tüm fidye yazılımları gibi virüslü bir sistemdeki dosyaları şifreleyen ve mağdurların kilidini açmak için dijital para biriminde fidye ödemeleri konusunda ısrar eden yaygın bir ransomware tehdidi. Geliştiricileri, öncelikle izlemesi daha karmaşık olan DASH’de ödeme talep ediyor.

İki kötü amaçlı yazılım tehdidi dağıtan ilk kötü amaçlı yazılım kampanyası , kötü niyetli VBS makrolarına sahip kullanıcıları hedef alan vahşi doğada yaklaşık 180 farklı MS Word belgesi içeren Carbon Black güvenlik araştırmacıları tarafından keşfedildi .

Carbon Black araştırmacıları, “Bu PowerShell betiği, Empire Invoke-PSInject modülünün bir versiyonudur, çok az değişikliğe uğramıştır.” “Komut, base64 olarak kodlanmış gömülü bir PE [Taşınabilir Yürütülebilir] dosyasını alacak ve bunu geçerli PowerShell işlemine ekleyecektir.”

Son yükleme yükü daha sonra mağdurun sistemine bir GandCrab fidye yazılımı çeşidi kurar ve sistemlerini hane para birimi cinsinden fidye ödeyene kadar kilitliyor.

Bu kötü amaçlı yazılım saldırısı aynı zamanda hedefli sistemleri birden fazla aşamada tehlikeye atıyor, phishing e-postalarından, kötü niyetli PowerShell komutlarını çalıştırmaya ve asılsız bir kalıcılık kazanmak için Ursnif veri hırsızlığı yapan bilgisayar virüsünü indirip yüklemeye kadar başlıyor.

Etiketler: GrandCrabMS WordUrsnifVirüs - Trojan
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Ergün Dinçer

Ergün Dinçer

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Çin’deki Bir Üniversitede “Yapay Zekayı Yanıltma” Sınavı Yapıldı
  • CarbonNature, Yapay Zekâ ve Uydu Verileriyle Doğanın Karbon Değerini Gelire Dönüştürüyor
  • İnternet Altyapısı, Sosyal Ağlar ve Oyun Platformları Siber Güvenlik Başkanlığı Denetimine Giriyor
  • Palantir’in Siyasi Yaklaşımı, Müşteriler, Yetenekler ve Uzun Vadeli Büyüme Konusunda Endişelere Yol Açıyor
  • Yapay Zeka Halka Arz Patlaması, SBF Döneminden Sonra “Effective Altruism”e İkinci Bir Hayat Verebilir

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.