Spectre isimli yeni güvenlik tehlikesi
Android kullanıcıları Spectre isimli yeni güvenlik tehlikesiyle karşı karşıya. Ayrıca bu açık Intel, AMD ve ARM işlemcileri de etkileyebiliyor.
Özetle mobil cihazlar savunmasız konumda oluyor. Spectre, akıllı telefon veya tablette şifreler dahil olmak üzere hassas bilgileri çalabilir. Bununla birlikte bulut sunucularına da sızarak, şirketlerin müşteri bilgilerine ulaşabilir. Bir hayli tehlikeli.
Bununla birlikte sizlere iyi haberlerimiz var. Çünkü bu güvenlik açığını kullanmak, diğer açıklara göre kolay değil. Google, Spectre için güvenlik güncellemesi yayınlayacak. Google zaten her ay güvenlik paketi çıkarıyor, ocak ayı paketi içinde ise Spectre açığını düzelten yazılım olacak.
Google yaptığı açıklamada, söz konusu açığın Android'te kullanılmasının sınırlı olduğunu vurgularken, ocak güvenlik yamasının kullanıcıları Spectre'ye karşı koruyacağını belirtti.
Mountain View merkezli şirket, YouTube, Google reklamları, Google Arama gibi servislerinde tutulan müşteri bilgilerinin "Güvenli şekilde korunduğunu" ifade etti.
Bununla birlikte Meltdown isimli başka bir bela daha bulunuyor. Ancak Meltdown yalnızca Intel işlemciler tarafından desteklenen cihazları etkilemek üzere geliştirilmiş bir tehlike. Spectre'ye göre Meltdown daha kolay erişim sağlıyor ve bilgisayar kullanıcılarının bilgilerini çalmayı amaçlıyor.
Güvenlik yamaları en yakın zamanda kullanıcılar için yayınlanacaktır.
FİDYE YAZILIMINA DÖNÜŞEN VİRÜS: LOKIBOT LokiBot daha önceden bilinen bir virüstü. Ancak hackerlar malware'ı geliştirip, ek özelliklerle donattılar. LokiBot, böylece kişisel ve finansal bilgileri çalan, tehlikeli bir yazılım haline geldi. Bilgileri ise Outlook, Skype ve WhatsApp gibi daha birçok uygulama içinden alıyor.
LokiBot, Android 4.0 ve üstü sürümleri çalıştıran cihazları hedef alıyor. Yazılım sadece belirli bilgileri çalmıyor, cihazların iletişim bilgilerini okuyor. SMS mesajlarını okuyup, gönderebiliyor. Telefonda kayıtlı olan kişi listesini spam yoluyla yayabiliyor.
Mağdur kişinin telefonundaki veya tabletindeki tarayıcı geçmişini kontrol ediyor ve bunları hackerlara gönderebiliyor. En önemlisi ise eğer kurban kişi LokiBot'u fark edip, cihazdan silmeye kalkışırsa, yazılım kendini ransomware'a yani fidye yazılımına dönüştürüyor.
FİDYE YAZILIMINA DÖNÜŞÜYOR Araştırmacılar LokiBot'un silinme eylemine karşın telefonu kilitleyip, fidye istediğini belirtti. Yazılım, dosyaları kilitleyerek, şifrenin açılması için 48 saat içinde 70-100 dolarlık Bitcoin fidyesi talep ediyor. Bununla birlikte LokiBot fidyenin siber suçlulara gönderilebileceği web sitelerine bağlantılar gösteriyor.
Güvenlik uzmanları fidye gönderilmesi için verilen BTC bağlantılarında, 1.5 milyon dolarlık işlem yapıldığını fark etti. Bununla birlikte uzmanlar hackerların sadece LokiBot'u kullanarak böylesi yüksek miktardaki parayı elde etmeyi pek mümkün görmüyor.
LOKİBOT'A KARŞI ALINACAK GÜVENLİK ÖNLEMLERİ NEDİR? Araştırmacılar kullanıcıların cihazlarına güvensiz kaynaklardan üçüncü taraf uygulamaları veya gereksiz uygulamaları indirmemesini öneriyor.