Yeni mesajlar Yeni konular En çok cevaplanan En görüntülenen konu En çok begenilen

En çok mesaj
Kullanıcı
Mesaj
100,036
sdC
36,547
29,397
Eqe
29,153
22,941
TEO
22,076
aSk
20,421
19,064
12,439
11,363

Zoom kullanıcıları için virüs tehdidi!

Eqe

Owner
Yönetici
TF Owner
Katılım
25 Ocak 2018
Mesajlar
29,153
Tepkime puanı
5,725
Puanları
113
Cinsiyetiniz
Bay
Video konferans platformu Zoom'u indirmek istiyorsanız, indirdiğiniz internet adresini iki kez kontrol ettiğinizden emin olun, çünkü her türlü kötü virüsü yayan çok sayıda sahte web sitesi var.




Cyble araştırmacıları, potansiyel Zoom kullanıcılarını hedef alan yaygın bir kampanyanın raporlarını araştırıyor ve çeşitli bilgi hırsızlarını ve diğer kötü amaçlı yazılım türevlerini barındıran altı sahte yükleme sitesi ortaya çıkardı. Ortaya çıkan bilgi hırsızlarından biri, bankacılık bilgilerini, saklanan şifreleri, tarayıcı geçmişini, IP adreslerini, kripto para cüzdanlarıyla ilgili ayrıntıları ve bazı durumlarda MFA bilgilerini de çalabilen Vidar Stealer.

Araştırmacılar, "Son gözlemlerimize dayanarak, suçlular bilgi hırsızlarını yaymak için aktif olarak birden fazla kampanya yürütüyor" diyor. "Hırsız Günlükleri, siber suç pazarlarında satılan güvenliği ihlal edilmiş uç noktalara erişim sağlayabilir. Hırsız günlüklerinin kurbanın ağına gerekli ilk erişimi sağladığı birçok ihlal gördük.”
Ortaya çıkarılan altı site (zoom-download.host, zoom-download.space, zoom-download.fun, zoomus.host, zoomus.tech ve zoomus.web) The Register'a göre hala çalışır durumda.

Zoom kullanıcıları için virüs tehdidi!

Ziyaretçiler, hangi uygulamaları indirebileceklerini gösteren bir GitHub URL'sine yönlendiriliyor Kurban kötü niyetli olanı seçerse, geçici klasörde iki ikili dosya alır: ZOOMIN-1.EXE ve Decoder.exe. Kötü amaçlı yazılımın ayrıca kendisini MSBuild.exe'ye enjekte ettiği ve DLL'leri barındıran IP adreslerini ve ayrıca yapılandırma verilerini çektiği söylendi.

Araştırmacılar, "Bu kötü amaçlı yazılımın Vidar Stealer ile örtüşen Taktikler, Teknikler ve Prosedürlere (TTP'ler) sahip olduğunu bulduk" diyor, "bu kötü amaçlı yazılım yükünün Telegram açıklamasında C&C IP adresini gizlediğini ekledi. enfeksiyon teknikleri benzer görünüyor."
Bu kötü amaçlı yazılımdan kaçınmanın en iyi yolu, Zoom programlarınızı nereden aldığınızı iki kez kontrol etmek.


teknolojioku
 

WiLdRose

𝓶𝓸𝓶𝓮𝓷𝓽𝓸 𝓶𝓸𝓻𝓻𝓲 ..
Yönetici
TF Root
Katılım
24 Haz 2019
Mesajlar
100,036
Tepkime puanı
53,340
Puanları
1,907
Cinsiyetiniz
Bayan
Yaş
28
Memleket
35 İzmir
Nerden:
Bir seçim yapınız
kullanmiyorum ..

ama bunda da resim görünmüyor @Eqe : )
 
  • Beğen
Tepkiler: Eqe

First panel title

First panel content

Second panel title

Second panel content
Üst