Tag Archives: Trojan

Clickjacking Korunma Yolları

admin No Comments

Clickjacking Korunma Yolları
Clickjacking adı verilen tehdit öncellikle Adobe ve birçok üretici firmanın etkilendiği açıktır. Mantığı ise kötü amaçlı bir web sitesini ziyaret ettiğinizde, saldırgan(hacker) browser’ınızın(tarayıcınızın) ziyaret ettiği linklerin kontrolünü eline alabilmesidir.Buda üst düzey açık sağlamaktadır.Bu açık kullanılarak bilgisayarına virüs bulaştırabilir daha önemli olarak RAT(Remote Access Trojan) adıyla bilinen uzaktan erişim virüsleri bulaştırılabilir.Saldırgan(hacker) sizden habersiz para havale yapabilir,mail gönderebilir,sizin özel bilgilerinizi bile çalabilmektedir.

Ayrıca tek “TIK” ilede flash yüklü web sitelerinde web cam’ınızı açabilir.Örnek olarak izleminizi tavsiye edeceğim Youtube linki.Problem lynx türü olanlar hariç hemen hemen tüm browser’ları da etkiliyor. Problemin javascript ile alakası yok ve javascript i kapatmanın yararı olmuyor. Browser’ların çalışma mantığındaki bir hata ve bir yama ile basitçe kapanamayacak birşeye benziyor. Benzer saldırılar Flash, DHTML, Silverlight ve Java üzerinden de yapılabiliyor.Şuanlık Internet Explorer tüm sürümleri (8 dahil), Opera, Safari, Google Chrome browser’ları Clickjacking açığından etkileniyor.

Peki Korunma Yolları Nedir?
Yapılacak 3 şey vardır.Bunlar ;
– Güvenli web siteleri tercih edilmedilidir.
– Gelişigüzel gönderilen linke tıklanmamalıdır.
– Mozilla kullanıyorsanız Noscript eklentisini kurulmalıdır..

Unutulmamalıdır ki; nasıl saldırılacağını bilmiyorsanız kendinizi koruyamazsınız.

Dünya devlerini 9,5 milyon dolar hortumladılar

admin No Comments

İngiltere polisi binlerce kişinin internet banka hesaplarına girerek yaklaşık 10 milyon dolar çalan bir şebekenin 19 üyesini tutukladı.

İngiltere’de uluslararası bir siber-suç çetesi çökertildi. HSBC ve Royal Bank gibi büyük bankalardaki kişisel hesaplardan  6 milyon sterlin (9,5 milyon dolar) çalan 19 kişi gözaltına aldı.

Her ne kadar bankalar güvenlik önlemlerini hızlandırma çabası içinde olsa da sanal dolandırıcılık İngiltere’de de büyük problem.

Başkentte bir dizi adrese baskın düzenlenleyen Scotland Yard olarak da bilinen Londra Metropolitan polis teşkilatı, yaşları 23 ile 47 arasında değişen 15 erkek ve 4 kadını tutukladı. İngiliz vatandaşı olduğu olmadığı belirlenen tutukluların, hangi ülke vatandaşı olduğu ise açıklanmadı.

Polis dedektifleri söz konusu çetenin, binlerce insanın online hesaplarına girmek için Zeus adı verilen “Trojan” (Truva atı) türü bir program kullandıklarını saptadı. Trojan kullanıcının şüphesini çekmeyecek şekilde, hatta kendisi tarafından, istemeden bilgisayara yükleniyor. Program bilgisayardaki bilgileri yaratıcısına aktarıyor. Böylece çete üyeleri kullanıcıların banka hesap bilgilerini, online hesaplarının şifrelerini elde edebiliyordu. Banka hesapları bu yolla boşaltıldıktan sonra çeşitli hesaplarda toplandığı, daha sonra da aklandığı belirlendi.

Binlerce kişinin internet banka hesaplarına giren hırsızlar bu yılın ilk üç ayında en az 6 milyon sterlin çaldı. Polis hırsızlığın çok daha büyük olmasının muhtemel olduğunu çünkü grubun iki, üç yıldır faaliyet gösterdiğini belirtiyor. Ancak soruşturma devam ettiğinden tam bir rakam verilemiyor.

Kaynak: www.Haberturk.com