Etiket arşivi: eset

ESET, Crysis fidye yazılımı için şifre çözücü yayınladı

esetcryipto

Şifre-fidye yazılımlarına karşı bir adım daha TeslaCrypt’ten sonra Crysis

İnternetin en can sıkıcı tehdidine dönüşen fidye yazılımlarına karşı mücadele sürüyor. ESET daha önce, yaygın fidye yazılımlarından biri olan TeslaCrypt’e karşı şifre çözücü yayınlamıştı. ESET şimdi de, yine yaygın bir tür olan Crysis fidye yazılımına karşı şifre çözücü yayınladı.

Bilgisayardaki dosyaları şifreleyen, sonra da fidye karşılığı açmayı vaadeden fidye yazılımları siber suçluların ana işlerinden biri haline geldi. Genel olarak Cryptolocker olarak tanımlanan bu fidye yazılımlarını temizlemek, sisteme bulaştıktan sonra oldukça zor. Ayrıca pek çok farklı türevinin bulunması, söz konusu görevi daha da zorlaştırıyor.

Ancak ESET, oldukça kötü üne sahip TeslaCrypt fidye yazılımı için yaz başında bir şifre çözücü yayınlamış ve bu çözücü kısa süre içinde çok yoğun olarak indirilmişti.

Krizi çözen şifre çözücü

ESET, şimdi de ‘Win32 / Filecoder.Crysis’ olarak etiketlenen ‘Crysis’ fidye yazılımı için ücretsiz bir şifre çözücü yayınladı. Bu zararlı ve türevleri tarafından şifrelenmiş olan dosyaları çözebilen şifre çözme aracı şu linkten indirilebilir durumda:

https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe

Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz: http://support.eset.com/kb6274/

Ayrıca ESET Türkiye 7/24 Destek hattı numarası 0850 221 3738’i arayabilir veya [email protected] adresine mesaj atabilirsiniz.

Bulaştırmadan önce korunun

Fidye yazılımlarında en önemli konu, sisteme bulaştırmadan önce önlem almak. Bulaştıktan sonra temizlemek oldukça zor. Bu nedenle bilgisayar, tablet ve cep telefonu kullanıcıları; işletim sistemlerini ve uygulamalarını sürekli olarak güncel tutmalı, çoklu koruma katmanlarına sahip güvenlik çözümleri kullanmalı ve düzenli olarak önemli verilerini çevrimdışı (offline) örneğin harici bir sabit diske yedeklemeli. Ayrıca e-posta ile gelen veya web tarayıcıda görülen linklere veya dosyalara tıklarken dikkatli olunmalı.

Cryptolocker uyarıları ile ilgili videomuzu şu linkten izleyebilirsiniz: https://youtu.be/Ip8zMhxFghM

Modemler, Hackerlar İçin Evdeki Açık Kapı

evmodemhack-1

Evde kullanılan modemlerin en az %15’i siber saldırılara açık

Antivirüs yazılım kuruluşu ESET, istatistik bilgilerini paylaşmayı kabul eden kullanıcılarına ait 12 binden fazla modem cihazını test etti. Analiz sonuçlarına göre cihazların %15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış. Bu da cihazların geniş ölçüde siber saldırılara açık olduğunu ortaya koyuyor.

Modem cihazları ve bu cihazlarda yer alan router’lar, internete bağlanmamızı sağlayan en önemli cihazların başında geliyor. ESET, son araştırmasıyla bu cihazlardaki güvenlik seviyesini mercek altına aldı. 12 bin cihaz üzerinde yapılan testler, bireysel modemlerde yazılım açıklarının ve zayıf parolaların çok sık karşılaşılan sorunlar olduğunu gösterdi.

Erişime açık

Test edilen modemlerin yüzde 7’si yüksek veya orta dereceli yazılım açığına sahip.  Port tarama sonuçlarına göre ağ hizmetleri birçok durumda içeriden ve dışarıdan erişime açık. Modemlerin yüzde 15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış.

Varsayılan parolalar yaygın

ESET Güvenlik Uzmanı Peter Stančík‘in bu konudaki tespitleri şöyle: “Testler sırasında bazı sık kullanılan varsayılan kullanıcı adı ve parola kombinasyonlarını denedik. Üzülerek söylemeliyim, bu biçimde yapılan yedi saldırıdan en az biri başarılı oldu.”

evmodemhack-2

Komut erişim açıkları

İkinci en sık karşılaşılan sorun ise yüzde 40 ile komut erişim açıkları oldu. Komut erişimi, açık uygulamalar sayesinde işletim sisteminde zararlı kodlar çalıştırılabilmesini sağlıyor, genellikle de giriş doğrulamasının zayıf olduğu durumlarda.

Açıkların hemen hemen yüzde 10’u ise saldırganların modemlerdeki router yapılandırmasını değiştirebilmesine imkan tanıyan XSS (Cross site scripting) açıklarından oluşuyor.

En zayıf halka 

“Modemler bu açıkları nedeniyle kolayca saldırıya uğrayabilirler” diyen Peter Stančík, “Bu da hem bireysel bilgisayar kullanıcılarının hem de küçük işletmelerin internet güvenliği korumasında ‘aşil tendonu’ durumu yaratıyor, yani en zayıf halka” diye konuştu.

Ev Ağı Koruması saldırılardan korur

ESET,  güvenlik yazılımlarının 10’uncu sürümüyle birlikte  ESET Internet Security ve ESET Smart Security Premium adlı iki yeni ürününü piyasaya sundu. Bu iki ürün ile birlikte yeni bir özellik de tanıtılmış oldu: Ev Ağı Koruması.

Ev Ağı Koruması, bireysel kullanıcıların evde kullandıkları modem cihazlarını; yazılım açıkları, hatalı yapılandırmalar, sorunlu ağ hizmetleri ve zayıf parolalara karşı test edebilmelerini sağlıyor.

ESET Ev Ağı Koruması, açıkları tespit etmenin yanı sıra yerel ağınıza bağlı tüm cihazları da gösteriyor, türlerine ve bağlantı zamanlarına göre kategorize ediyor. ESET kullanıcıları bu sayede yerel ağlarının ne kadar güvenli olduğunu rahatça görebiliyorlar.

Detaylı bilgi için:

http://www.welivesecurity.com/2016/10/19/least-15-home-routers-unsecure/

ESET Smart Security Premium:

https://www.eset.com/tr/home/products/smart-security-premium

ESET Internet Security:

https://www.eset.com/tr/home/products/internet-security

Ya patron patron değilse!

ceohack-4

CEO Sahteciliği

E-posta kutunuza patronunuzun gönderdiği ve bir banka hesabına acilen 8000 TL yatırılmasını isteyen bir e-posta geliyor. Patronunuz konunun hemen halledilmesini istiyor. Ancak patron bu kez gerçek olmayabilir. Antivirüs yazılım kuruluşu ESET, “CEO Sahteciliği“ (CEO Fraud) olarak tanımlanan yeni bir dolandırıcılık türü hakkında uyarıda bulunuyor.

Amaçlarına ulaşmak için her yolu deneyen ve her şeyin sahtesini üreten siber suçlular, bu kez de dijital dünyada sahte patronlar ya da sahte üst düzey yöneticiler oluşturmaya başladı. Ya patron patron değilse! yazısına devam et

Çocuklar Hangi Dijital Risklerle Karşı Karşıya?

esetyazaile

Okul tatili başlıyor. Sadece Türkiye’de değil, tüm dünyada çocuklar tatillerinin önemli bir kısmını artık bilgisayar karşısında geçiriyor. ESET Güvenlik Araştırmacısı Ondrej Kubovič, çocukların karşılaşabileceği riskleri listeledi:

  1. Kötü amaclı yazılımlar (Malware)

Malware, kötü amaçlı yazılımlara verilen genel addır. Virüs, truva atı, solucan gibi kötü amaçlı programlar bu kapsama girer. Söz konusu bu programlar, en yaygın online risklerdir. Hedeflerine ulaşmak için pek çok farklı yöntemler kullanırlar. Çocuklar, genellikle onlar için hazırlanmış sahte oyun sitelerinde bu yazılımlarla karşılaşır. Zararlı yazılımla enfekte olmuş oyun sürümleri genellikle üçüncü parti indirme sitelerinde, forumlarda, bazen de Google Play’in ücretsiz oyun sürümü pazarında bulunabilir. Ebeveynler, lisanslı ve proaktif bir güvenlik yazılımı kullanarak, çocuklarının erişimini tehlikeli web siteleri ve uygunsuz uygulamalara bloklayabilirler. Çocuklar Hangi Dijital Risklerle Karşı Karşıya? yazısına devam et

Güneş Gözlükleriyle Oltaya Düşürmeye Çalışıyorlar

rayban_scam_facebook

Siber dolandırıcıların en yeni hamlesi: Facebook’ta yüzde 90 indirimle sahte güneş gözlüğü kampanyası

Virüs yüklü dolandırıcılık kampanyası

Güncel konuları değerlendirerek, internet kullanıcılarını kandırmaya çalışan siber dolandırıcılar, bu kez lüks güneş gözlüğü markalarını kullanıyor. Yaza girerken, güneş gözlüklerine olan ilgiyi değerlendirmeye çalışan siber hırsızlar, sahte kampanyalarla lüks güneş gözlüklerini %90 indirimle sattıklarını duyuruyor. Böylece ağlarına düşürdükleri sosyal medya kullanıcılarının ödeme detaylarını elde etmeye çalışıyorlar.

Antivirüs yazılım kuruluşu ESET, Facebook kullanıcılarını virüs yüklü dolandırıcılık reklamları ile ilgili uyarıyor. ESET Güvenlik Arastırmacısı Lukas Stefanko, son dönemde internet üzerinden ünlü güneş gözlüğü markaları ile ilgili inanılamayacak ölçüde büyük indirimlerle ürün promosyonu yapıldığı bilgisini paylaştı. Ancak ne yazık ki bu promosyonlar, siber dolandırıcıların en yeni sosyal mühendislik hamlesi. Güneş Gözlükleriyle Oltaya Düşürmeye Çalışıyorlar yazısına devam et

2016’nın Dijital Suç Trendleri Ne Olacak?

MobileDevicesest

Global antivirüs yazılım kuruluşu ESET, dijital güvenlik konusunda hangi konuların bu yıl ön plana çıkacağını ortaya koyan “2016 Eğilimleri: Güvenlik Her Yerde“ başlıklı raporunu yayımladı. Bu rapor, ESET’in farklı ülkelerdeki 9 araştırma laboratuarı tarafından toplanan bilgilere dayanılarak hazırlandı. Derinlikli analizler içeren 71 sayfalık raporun tamamı internetten indirilebilir durumda. Ancak rapordaki ana başlıklar ve bu yıl siber suç ile ilgili karşılaşabileceğimiz önemli konular şöyle sıralanıyor: 2016’nın Dijital Suç Trendleri Ne Olacak? yazısına devam et

Önce Parolayı Çalıyor, Sonra Sistemi Ele Geçiriyor

botnet_2

Bu botnet 190 ülkede 1 milyondan fazla bilgisayarı etki altına aldı

İnterpol ve FBI, bu virüsün peşinde

FBI, Interpol ve Europol kuruluşları işbirliğiyle yürütülen küresel bir çalışma sayesinde Dorkbot adı verilen bir botnet ortaya çıkarıldı. ESET’in teknik analizleriyle destek verdiği çalışmaya göre Dorkbot’un 190 ülkede 1 milyonu aşkın bilgisayarı etkilediği tahmin ediliyor. Dorkbot, önce Facebook ve Twitter üzerinden parola hırsızlığı yapıyor, sonra da tüm bilgisayar sisteminin denetimini ele geçirmeye odaklanıyor. ESET, Dorkbot için bir temizleyici yayınladı.

Kuzey Amerika, Avrupa ve bazı Asya ülkelerindeki kurumların C&C, yani komuta ve kontrol sunucularında ortaya çıkan kesintiler üzerinde FBI, Interpol ve Europol gibi uluslararası polis organizasyonları devreye girerek bir operasyon başlattı. ESET’in de dahil olduğu bu çalışma sonucu ortaya çıkarılan Dorkbot adlı botnetin 190’ı aşkın ülkeye yayıldığı belirlendi. Dorkbot’un 1 milyondan fazla bilgisayara bulaştığı tahmin ediliyor. Önce Parolayı Çalıyor, Sonra Sistemi Ele Geçiriyor yazısına devam et

Firefox Saldırı Altında

Firefox Saldırı Altında

Siber saldırıların hedefinde bu kez dünyanın en çok kullanılan tarayıcılardan biri olan Mozilla Firefox vardı. Firefox’daki bir açığı tespit eden saldırganlar, bir ‘sıfırıncı gün saldırısı‘ ile kullanıcıların verilerine ulaşmayı hedefledi. Mozilla, Firefox internet tarayıcısı için güvenlik güncellemesini yayınlarken, ESET Güvenlik Uzmanları da Firefox kullanıcılarının son sürüme geçmeleri tavsiye etti.

Mozilla, dünyanın önde gelen internet tarayıcılarından biri olan Firefox’a  gömülü bir PDF görüntüleyiciden kaynaklanan güvenlik açığını tamir etmek adına Ağustos ayı içinde güvenlik güncellemesi yayınladı. Söz konusu güvenlik açığı, tarayıcıya saldıran hackerlerın JavaScriptleri uzaktan çalıştırmasına izin veriyor. Bu da saldırganların, hedef dosyaları yerel makinede okumanın yanı sıra uzak bir sunucuya yüklemelerine imkan tanıyor.

ESET, açığı hedef alan saldırıyı – saldırının yeni nitelik ve tarzda olması nedeniyle – Zero Day Attack yani sıfırıncı gün saldırısı olarak tanımlarken, saldırıya neden olan şüpheli komutları JS/Exploit.CVE-2015-4495 olarak  etiketledi. Analizler, hem Windows ve Linux hem de OS X sistemlerine karşı saldırı yapıldığını ortaya koyuyor.

Hedef, hassas kullanıcı verileri

ESET’in zararlı yazılım değerlendirme sistemi ESET Live Grid’e göre, açığa odaklanan hackerler, bilgisayar kullanıcılarının hassas verilerini hedef aldılar. Veriler, tespit edilen şüpheli komutların olası kimlik metin dosyası, parola bilgileri, geçmiş bilgisi ve uzaktan erişim yapılandırma yazılımları gibi dosyaları hedef aldığını gösteriyor. Öte yandan, bu saldırıya ilişkin kötü amaçlı komut barındıran üç sunucunun da Ukrayna’da bulunduğu tespit edildi. Ukrayna İçişleri Bakanlığı Siber Suçlar ile Mücadele Bölümü de bunu doğruladı.

Söz konusu açığın, son kullanıcıları nasıl veya ne oranda etkilediğine ilişkin henüz bir veri yok. Ancak ESET, Firefox kullanıcılarının tarayıcılarını 39.0.3 versiyonuna güncellemelerini tavsiye ediyor. Ayrıca Firefox’ın iç PDF okuyucusu da, pdfjs.disabled ayarları true olarak değiştirilerek devre dışı bırakılabilir.

Saldırıya ilişkin daha detaylı bilgi ve analiz şu linkten takip edilebilir: http://www.welivesecurity.com/2015/08/11/firefox-under-fire-anatomy-of-latest-0-day-attack

Siz Yazıyorsunuz, Hacker Kaydediyor

graficos_liberpy

ESET, Mouse Hareketlerini Bile Takip Edebilen Bir Botnet Tespit Etti

Global antivirüs yazılım kuruluşu ESET, bilgisayarın mouse hareketleri dahil olmak üzere bütün klavye hareketlerini takip eden bir casus bilgisayar ağını (botnet) tespit etti. “Liberpy” adı verilen bu botnet ağı, kullancıların özel bilgilerini çalmayı hedefliyor.

HTTP tabanlı bir botnet olan Liberpy, iki yolla bulaşıyor. Ya potansiyel kurbanlara merak uyandıran sahte e-postaların eklentisi olarak ulaşıyor ya da USB’ler yoluyla sisteme giriyor. ESET Güvenlik Analistlerine göre Liberpy, çok net olarak bir keylogger programı. Yani bu program bulaştığı bilgisayarlarda siber saldırganlar tarafından kontrol edilerek fare hareketleri de dahil olmak üzere bütün klavye hareketlerini raporluyor ve böylece sistemin güvenliğini baltalıyor. Sonuç itibariyle bilgisayardaki tüm hareketleriniz izleme altına alınıyor. Analizler, Liberpy’nin geçtiğimiz birkaç ay içinde 2000’den fazla sisteme bulaştığını gösteriyor.

Uzun süreli çalışma sonrası tespit edildi

Liberpy’yi, Arjantin’in Buenos Aires kentinde bulunan ESET Latin Amerika Araştırma Laboratuvarı (ESET LATAM Research Lab) uzmanları ortaya çıkardı. Laboratuvarın Yöneticisi Pablo Ramos, şu bilgiyi paylaştı. “Liberpy için 8 aydan uzun süreli bir çalışma yürüttük. Bu yazılımları sadece analiz edip kullanıcılarımızı Liberpy gibi tehditlere karşı korumuyoruz aynı zamanda operasyonun parçalanmasına ve kullanışsız kılınmasına da yardımcı oluyoruz” bilgisini paylaştı.

Saldırı şimdilik Amerika ile sınırlı

ESET’in analizlerine göre Liberpy tehdidinin %98 algılanma bölgesi, şu an için Venezüella’dır. Ancak komşu ülkeler Kolombiya ve Brezilya’nın yanı sıra Meksika ve ABD’ye de Liberpy’nın bulaştığı rapor edildi. Hatta çok düşük olmakla birlikte İspanya ve İtalya’da da bu botnetin izlerine rastlandı. Liberpy tehditine karşı, zararlı yazılım veri tabanını günceleyen ESET, tüm dünyadaki lisanslı kullanıcılarını bu riske karşı koruyor.

Liberpy ile ilgili ayrıntılı bilgiye şu analiz raporundan ulaşabilirsiniz:

http://www.welivesecurity.com/wp-content/uploads/2015/07/Operation-Liberpy-Keyloggers-in-Latin-America.pdf

ESET Antivirüs Yazılımları Windows 10 Ile Uyumlu

Barbaros Akkoyunlu
Barbaros Akkoyunlu

Windows 10 da ESET koruması altında

ESET, güvenlik yazılımlarının Microsoft’un yeni işletim sistemi Windows 10 ile uyumlu olduğunu duyurdu. Bireysel tarafta ESET Smart Security ve ESET NOD32 Antivirus, kurumsal tarafta ESET Endpoint Security ve ESET Endpoint Antivirus’un son sürümleri Windows 10’da kullanılabilir durumda. ESET, daha eski ESET antivirüs sürümlerine sahip olanların, bunları yeni versiyonlara yükseltmelerini tavsiye ediyor. 

Bireysel tarafta ESET Smart Security ve ESET NOD32 Antivirus ürünlerinin en son sürümleri olan 7 ve 8’inci versiyonlar, Windows 10 ile uyumlu çalışıyor. Ancak daha eski ESET versiyonlarını kullananların, bunları güncellemeleri önem taşıyor. ESET Türkiye Satış Müdürü Barbaros Akkoyunlu’nun verdiği bilgiye göre; “ESET’in bütün versiyon güncellemeleri ücretsizdir. Ekstra bir ödeme gerekmemektedir.”

Kurumlarda 5 veya 6’ıncı sürümler olmalı

ESET, Windows 10’a geçiş yapmayı düşünen kurumların da ESET Endpoint Security ve ESET Endpoint Antivirus ürünlerinin son sürümleri olan 5 ya da 6’yı kullandıklarından emin olmalarını tavsiye ediyor. Eski versiyonlar Windows 10 ile uyumlu değil.

Güncel versiyonlarla Windows 10’a geçiş sorunsuz

Bireysel ve kurumsal kullanıcılar yukarıda aktarılan güncel ve lisanslı ESET sürümlerinden birini Windows 10 üzerinde sorunsuz kullanabilirler. Ayrıca Windows 7 veya Windows 8 üzerinden Windows 10’a yükseltme yaptıklarında tüm ayarları ve lisans bilgileri program üzerinde korunacaktır.

Türkçe ve İngilizce destek sayfası oluşturuldu

ESET, Windows 10 geçişlerinde bireysel ve kurumsal kullanıcıların sorularına cevap verebilmek adına destek sayfaları oluşturdu:

Türkçe: http://www.eset.com/tr/windows10-compatibility-free-update/

İngilizce:  http://www.eset.com/int/windows10-compatibility-free-update/