Siber güvenlik firması Sophos, bilgisayar korsanları belirli bir Google aramasının sonuçlarını ele geçirmek için yeni ve karmaşık bir araç seti geliştirdiklerini açıklayarak uyarıda bulundu.

Uzmanlara göre söz konusu virüs bilgisayarınıza bir kez girdiğinde bilgilerinizin çalınması an meselesi…

İŞTE O KELİMELER…

İngilizcesi altı kelime olan “Bengal kedileri Avustralya’da yasal mı?” (Are Bengal Cats legal in Australia?) aramasını yapan kişilerin bu aramada çıkan ve bir çevrimiçi kedi forumuna giden bir bağlantı aracılığıyla virüs kaptıkları belirlendi.

Ancak Avustralya’da yaşamıyorsanız ve egzotik kedilere ilgi duymuyorsanız büyük olasılıkla tehlikede değilsiniz. Yine de söz konusu “tehlikeli kelimeyi” bilmenizde yarar var.

Daily Mail’in haberine göre saldırıyı ifşa eden bir blog yazısında “Kurbanlar genellikle kötü amaçlı reklam yazılımlarına veya meşru pazarlama kisvesi altında gizlenmiş bağlantılara tıklamaya teşvik ediliyor veya bu durumda bunun için son derece meşru bir Google araması kullanıyorlar” uyarısı yaptı.

Habere bilgi veren uzmanlara göre bilgisayar korsanları, banka bilgileri gibi bilgileri çalabilen veya kullanıcıları kendi verilerinden mahrum bırakabilen daha güçlü araçları gizlice yüklemek için hedeflerinin bilgisayarlarına Gootloader (Windows tabanlı sistemlere saldırmak için tasarlanmış kötü amaçlı bir yazılım) bulaştırıyor. Bu yazılım yaklaşık on yıldır var ve daha önce Rus REvil fidye yazılımı çetesinin imzası olarak biliniyor.

Korsanların bu yeni hack yöntemi arama motoru optimizasyonu (SEO) zehirlenmesi adı verilen bir teknik kullanılarak yapılıyor.

SEO ZEHİRLENMESİ NEDİR?

SEO zehirlenmesi, suçluların kontrol ettikleri WEB sitelerini sayfanın en üstüne taşımak için arama motoru sonuçlarını manipüle ettiği bir teknik.

Bilgisayar korsanları, kontrol ettikleri siteleri sayfanın en üstüne taşımak için arama sonuçlarını manipüle eder.

Tüketiciler arama motorlarındaki en iyi sonuçların güvenilir olduğunu varsaydıklarından, birçok kişi bu bağlantıları düşünmeden takip eder.

Kötü amaçlı siteye girdikten sonra, kullanıcılar kişisel bilgilerini vermeye veya cihazlarına kötü amaçlı yazılım indirmeye ikna edilir.

Alternatif olarak, bilgisayar korsanları banka veya hastane gibi güçlü bir kurumun ağlarına erişebilecekleri belirli yüksek değerli hedeflerin peşine düşebilir.

Bu saldırıyı bu kadar garip yapan şey, bu gruplardan hiçbirini hedef almıyor gibi görünmesi.

Şirket, perşembe günü yaptığı açıklamada, ‘tüm güvenlik araştırmacılarını veya ilgi duyan ve teknik merakı olan herkesi’ ‘iddialarımızın kendi bağımsız doğrulamalarını yapmaya’ davet ettiğini duyurdu.

Apple’ın iddiasına göre sistem uçtan uca şifreleme özelliğine sahip ve görev tamamlandığında kullanıcının isteğini anında siliyor.

Apple Intelligence , önümüzdeki hafta içerisinde iPhone 16, 15 Pro ve 15 Pro Max’e gelecek olan yerleşik bir yapay zeka sistemidir .

Yapay zeka destekli ürün, eylül ayında tanıtıldı ve mesajları sıralama, yaratıcı yazma ve benzersiz emojiler oluşturma gibi yeni özellikler ortaya koydu.

Ancak merakla beklenen platforma yalnızca üst seviye iPhone 15 akıllı telefonlara ve yeni iPhone 16’ya sahip olanlar erişebilecek.

Dün akşam saatlerinde İran devlet televizyonuna siber saldırı düzenlendi. Protestoların sürdüğü ülkede Dini Lider Ali Hamaney’in konuşması kesilerek Mahsa Amini ve protestolarda yaşamını yitiren diğer kadınların görüntüleri yayımlandı.

İran’da Mahsa Amini’nin ölümünün ardından başlayan gösteriler, okulların açılmasıyla yeniden alevlendi. Başkent Tahran başta olmak üzere ülkenin dört bir yanına yayılan protestolarda polis şiddet kullanmayı sürdürürken, dün de en az iki göstericinin hayatını kaybettiği açıklandı.

Sokakların deyim yerindeyse yangın yerine döndüğü İran’da dün akşam haberleri sırasında devlet televizyonuna siber saldırı düzenlendi. Devlet televizyonunda sunulan haber bülteni sırasında İran lideri Ayetullah Ali Hamaney’in konuşması bir anda kesilirken, ekranda aniden gözaltına alındıktan sonra ölen Mahsa Amini ile birlikte protestolar sırasında hayatını kaybeden kadınların görüntüleri belirdi.

Daha sonra da devlet televizyonunda İran’ın dini lideri Ayetullah Ali Hamaney’in alevlerle çevrili bir görüntüsü yayınlandı. Alevler içindeki Hamaney’in fotoğrafı ‘Bize katılın ve ayağa kalkın!’ sözleriyle paylaşılırken, Hamaney hedef alınarak, ‘Gençliğimizin kanı senin pençelerinden damlıyor’ ifadeleri kullanıldı.

İran lideri Hamaney’i hedef alınmış şekilde gösteren ve “bize katılın ve ayağa kalkın” yazılı kısa süreli görüntüde, “kadın, hayat ve özgürlük” sloganları duyuldu.

Müdahaleyi, daha önce de İran yönetimine karşı siber eylemler düzenleyen “Adalet-i Ali” adlı hacker grubu Twitter hesabından üstlendi.

Samsung ve Nvidia şirketlerinin de yer aldığı pek çok teknoloji şirketinin ardından son kurban Microsoft oldu.

Lapsus$ genellikle büyük teknoloji şirketlerinin kaynak kod depolarını hedef alıyor. Verileri çaldıktan sonra da grup, milyonlarca dolar karşılığında bu verileri şirketlerin kendilerine geri ödüyor.

Son olarak Lapsus$, pazar günü Telegram‘da bir sohbette, Microsoft’un Azure DevOps sunucusunu hacklediklerini belirten bir ekran görüntüsü yayınladı. Ekran görüntüsü, Bing_Test_Agile, Bing_STC-SV ve Bing_UK gibi birçok Bing projesinin yanı sıra Cortana için kaynak kodunun olduğu Azure DevOps deposunun resminden oluşuyor.

Grubun, Microsoft’un çalışanlarından birinin ele geçirilmiş hesabının kimliğini bilmesini sağlamak için ekran görüntüsünde ‘IS‘ baş harflerini gizlemediği düşünülüyor. Bunun yanı sıra bu harflerin, grubun önceki kurbanlarıyla alay ettiği düşüncesine de neden oldu.

Paylaştıkları gönderi, dakikalar sonra kaldırıldı ve ‘Şimdilik silindi, daha sonra yeniden yüklenecek‘ mesajıyla değiştirildi. Buna rağmen güvenlik araştırmacıları gönderiyi kaydetti ve paylaştı.

Şirket, Azure DevOps hesabının grup tarafından ihlal edilip edilmediğini henüz doğrulamadı. Buna rağmen bir Microsoft sözcüsü konuya ilişkin “İddiaların farkındayız ve araştırıyoruz.” dedi. Şirketin Lapsus$’ın iddialarıyla ilgili soruşturmasını tamamlamasının ardından, muhtemel ihlal hakkında Microsoft’tan daha çok bilgi alabileceğiz.

Microsoft, güvenlik alanında sunduğu uygulamalarla biliniyor.

Hacker saldırısına uğrayan şirketin internet sayfasında şu kadar iddialı bilgiler yer alıyor :

“Bir vizyonunuz var. Güvenliğini sağlamanıza yardımcı olabiliriz.
Güvenlik konusunda uçtan uca, türünü en iyisi, yapay zeka destekli bir yaklaşım, korkusuz davranmanıza yardımcı olabilir.”

Yemeksepeti.com’u ‘hack’lediklerini ileri süren hackerlar, rastgele seçtikleri 20 bin Yemeksepeti müşterisine ait bilgileri paylaşmaya karar verdiklerini açıkladı.

Hacker’lar gerekçe olarak ise kendilerine ulaşan ve sızıntıyı sosyal medya hesabından paylaşan gazetecilere Yemeksepeti tarafından dava açılması gösterildi.

Webtekno’nun haberine göre, hacker’ların, “Eğer Yemeksepeti bize yakın zamanda bir teklif yapmaz ve bu kişilere açtığı davaları geri çekmezse aralarından ünlülerin de bulunduğu birçok kişiye ait kişisel bilgileri de paylaşacağız” dediği belirtildi.