Intel Security, mobil evrendeki tehdit beraberinde potansiyel olarak milyonlarca mobil telefon kullanıcısını etkilemekte olan, mobil yazılım geliştiricilerinin kritik güvenilir yuva katmanı (SSL) titiziyetlerini yamalanmamasına dair değerlendirmelerle beraber McAfee Labs Tehlike Raporu: Şubat ayında yayına girdi.
Ocak ayında, McAfee Labs CERT’in listesinde bulunan, girişte kimlik verilerini güvenilir olamayan bağlantılardan yollayan açıklı mobil programlar listesindeki en tanınmış 25 yazılımı test etti ve bahsi geçen yazılımlardan 17’inin, insanların bilgilendirilmesine, ürünü sunan kişilerin bildirimine ve bazı zamanlarda güvenlik dışarısındaki problemleri düzeltmekte olan birfazla versiyon güncellemesine rağmen halen yamalanmadığını meydana gelirdi.
SSL Açıklarını Kapatmakta Yavaşlar
McAfee Labs araştırmacıları, mobil yazılım sağlayıcıların, uygunsuz dijital zincir doğruluğunu sağlaması gibi asli SSL açıklarını kapatmada yavaş olduklarını belirlediler. Eylül 2014 zamanında, Carnegie Mellon Üniversitesinde Bilgisayar Acil Durum Yanıt Personeli (CERT), milyonlarca defa indirilen programların da arasında bulunmuş olduğu, bu zaafa sahip mobil programların bir listesini yayınladı.
özellikle belirtmek gerekirse Türkiye’de akıllı telefonlarda bilinçsiz bir kullanım mevcut!
“Türkiye’de insanlar, sistemlerini ve mobil cihazlarını kullanıyorken hangi izinleri verdiklerinin farkında değiller ve bu hususta eğitime ihtiyaçları mevcut. Pek fazla birey, mobil makinelerin da amaç alınabileceğinin farkına varmıyor; yalnız raporda da ortaya konduğu gibi, durum böyle değil.
Angler Suç Uygulama Paketi Yükseliyor
McAfee Labs tarafınca yakından izlenen bir diğer 4. çeyrek gelişmesi de, hizmet şeklinde bilişim suçları ekonomisinin hiç olmadığı kadar kötü niyetli fonksiyonlar sunmakta olan kullanıma hazır araç ve gereçlere son katkılarından biri olan Angler bu kitin de yükseleni olmuştur.
Araştırmacılar bilişim faillerinin 2014’ün ikinci yarısında, istismar kitleri aralarında kullanım oranı açısından Blacole’u geçen Angler’e aktarma işlemi olabildiğini gözlemledi. Angler, sanal cihazlar, kum kutuları ve güvenlik uygulamalarınca fark edilmemek için bazı kaçınma yöntemlerine başvuruyor ve mevcutluğunu bir takım güvenlik ürünlerinden saklamak için sık bir şekilde model ve yüklerini değiştiriyor.
Bu suç uygulaması paketi kullanışlı saldırı özellikleri ve dosyasız bulaştırma, sanal cihaz ve güvenlik ürününden kaçınma gibi yeni kapasiteler beraberinde bankacılık Truvaları, korsanlık niyetli uygulamalar, fidye uygulamalar, CryptoLocker ve sisteme izinsiz erişim yapmakta olan Truvalar dâhil fazla bazı yükleri getirme konusu ile ilgili yeni imkânları içeriyor.
İnternet Güvenliği konusu ile ilgili 2014 yılının son çeyreğinde meydana gelmekte olan gelişmeler
Mobil Kötü Amaçlı Yazılım. McAfee Labs, 2014 yılının son çeyreğinde mobil kötü niyetli program numune gibi şeylerinin, Asya ve Afrika’nın en yüksek enfeksiyon rakamlarını kaydetmesiyle beraber yüzde 14 oranında arttığını bildirdi. McAfee tarafınca izlenen tüm mobil sistemlerin en az yüzde 8’inde 2014 son çeyreğinde bir enfeksiyon belirleme edilirken, faaliyetlerin birçoğu AirPush reklam networkü beraberinde ilişkilendirilmiştir.
Potansiyel Olarak İstenmeyen Yazılımlar. Dördüncü çeyrek vaktinde, McAfee Labs her gün 91 milyon sistemde PUP belirledi. McAfee Labs, PUP’ların bir yandan yetkisiz eylemlerde bulunup örnek vermek gerekirse hacklenmeyen reklamları görünümler, tarayıcı seçenekler ını değiştirir ya da kullanıcı ve sistem bilgilerini toplarken bir yandan da kendilerini meşru yazılım gibi göstererek, gittikçe daha saldırgan şekle geldiklerini görmektedir.
Fidye Yazılım. Üçüncü çeyrekte başlayıp, yeni fidye program numunesi sayısı dört çeyrek süren bir gerilemenin sonrasında yükselmeye başladı. Dördüncü çeyrekte, yeni numunelerin oranı da yüzde 153 yükselmiştir.
İmzalı Kötü Amaçlı Yazılım. Yeni kötü niyetli imzalı çiftlerde kısa süren bir düşüşten sonrasında, toplam imzalı çiftlerde yaşanmakta olan yüzde 17’lik artışla büyüme hızı tekrardan arttı.
McAfee Labs bugün dakikada 387 ya da saniyede altı yeni kötü niyetli program numunesi belirleme edilmektedir.
Yorum Yok