{"id":8327,"date":"2022-04-10T13:30:04","date_gmt":"2022-04-10T10:30:04","guid":{"rendered":"https:\/\/kutaybilen.com.tr\/?p=8327"},"modified":"2022-04-10T13:30:04","modified_gmt":"2022-04-10T10:30:04","slug":"eset-arastirmacilari-yetiskin-sitelerde-virus-buldu","status":"publish","type":"post","link":"https:\/\/kutaybilen.com.tr\/?p=8327","title":{"rendered":"ESET Ara\u015ft\u0131rmac\u0131lar\u0131, Yeti\u015fkin Sitelerde Vir\u00fcs Buldu"},"content":{"rendered":"

ESET'te bulunan g\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131, \u015fah\u0131slar\u0131n parolalar\u0131n\u0131, finansal bilgilerini \u00e7alan ve pornografik i\u00e7erikler izledikleri vakit ekranlar\u0131n\u0131 kaydeden yeni bir ziyanl\u0131 yaz\u0131l\u0131m tespit etti. Varenyky isimli vir\u00fcs, \u015fah\u0131slara resmi \u00fczere g\u00f6r\u00fcnen bir e-posta g\u00f6ndererek sistemlerine bir ziyanl\u0131 yaz\u0131l\u0131m kuruyor. Bu yaz\u0131l\u0131m sonucunda da bireylerin ekranlar\u0131 izlenebiliyor.<\/p>\n

ESET, web sitesinde payla\u015ft\u0131\u011f\u0131 bir g\u00f6nderide “Ki\u015filere g\u00f6nderilen e-postada \u00f6nemli bir telefon bor\u00e7lar\u0131n\u0131n oldu\u011fu ve e-postan\u0131n ek k\u0131sm\u0131nda bulunan evraklar\u0131 a\u00e7malar\u0131 belirtiliyor. E-postan\u0131n lisan\u0131 hayli resmi ve Frans\u0131zca kullan\u0131m\u0131 e-posta da inand\u0131r\u0131c\u0131 oluyor” <\/em>s\u00f6zlerini kulland\u0131.<\/p>\n

<\/p>\n

Program faal olduktan sonra ziyanl\u0131 yaz\u0131l\u0131m\u0131n parolalar\u0131 almas\u0131 ve ba\u015fka sistem belgelerine girerek ekran\u0131 kaydetmesi i\u00e7in gerekli olan s\u00fcre\u00e7ler ger\u00e7ekle\u015fiyor. Kullan\u0131c\u0131lar\u0131n ald\u0131\u011f\u0131 e-postan\u0131n \u0130ngilizce bir \u00f6rne\u011fi, ESET'teki vazifelilerden biri taraf\u0131ndan payla\u015f\u0131ld\u0131:<\/p>\n

<\/p>\n

“Y\u00fcksek ihtimalle beni tan\u0131m\u0131yorsun ve neden bu e-postay\u0131 ald\u0131\u011f\u0131n\u0131 merak ediyorsun, o denli de\u011fil mi?<\/em><\/p>\n

Ben birka\u00e7 ay evvel senin ayg\u0131t\u0131na giren bir hacker\u0131m<\/em><\/p>\n

Sana, senin hacklenen hesab\u0131n \u00fczerinden bir e-posta g\u00f6nderdim<\/em><\/p>\n

Yeti\u015fkin g\u00f6r\u00fcnt\u00fcleri i\u00e7eren sitelerden birine ziyanl\u0131 bir yaz\u0131l\u0131m y\u00fckledim ve varsay\u0131m et ne oldu? Siteye girdin ve e\u011flenmeye ba\u015flad\u0131n (ne dedi\u011fimi anlam\u0131\u015fs\u0131nd\u0131r).<\/em><\/p>\n

Sen g\u00f6r\u00fcnt\u00fcleri izlerken internet taray\u0131c\u0131n RDP (uzaktan denetim sistemi) \u00fczere \u00e7al\u0131\u015fmaya ba\u015flad\u0131 ve keylogger ile t\u00fcm \u015fah\u0131slar\u0131na ve evraklar\u0131na ula\u015ft\u0131m.<\/em><\/p>\n

Sen ziyaret etti\u011fin sitelere parolalar\u0131n\u0131 girdin, ben de bu parolalar\u0131 ald\u0131m.<\/em><\/p>\n

Al\u0131\u015f\u0131lm\u0131\u015f ki bu parolalar\u0131 de\u011fi\u015ftireceksin, ya da \u00e7oktan de\u011fi\u015ftirdin.<\/em><\/p>\n

Tekrar de bu bir i\u015fe yaramaz, ziyanl\u0131 yaz\u0131l\u0131m\u0131m her an g\u00fcncelleniyor.<\/em><\/p>\n

Ne mi yapt\u0131m?<\/em><\/p>\n

\u0130ki ekranl\u0131 bir g\u00f6r\u00fcnt\u00fc olu\u015fturdum. Birinci k\u0131sm\u0131nda izledi\u011fin g\u00f6r\u00fcnt\u00fcler yer al\u0131yor (zevkliymi\u015fsin haha\u2026) ikinci k\u0131s\u0131mdaysa kamerandan ald\u0131\u011f\u0131m manzaralar var.<\/em><\/p>\n

Vir\u00fcs\u00fcm\u00fc bulup silmeye \u00e7al\u0131\u015fma! (T\u00fcm datalar\u0131n di\u011fer bir sunucuda bulunuyor)<\/em><\/p>\n

– Bana ula\u015fmaya \u00e7al\u0131\u015fma<\/em><\/p>\n

– \u00c7e\u015fitli g\u00fcvenlik hizmetleri sana yard\u0131m edemeyecek. Disk olu\u015fturmak ya da ayg\u0131t\u0131 yok etmek de sana yard\u0131mc\u0131 olmayacak. Bilgilerin \u00f6teki bir sunucuda inan\u00e7ta.<\/em><\/p>\n

\u00d6demeyi yapt\u0131ktan sonra seni bir daha rahats\u0131z etmeyece\u011fime emin olabilirsin. Tek kurban\u0131m sen de\u011filsin. Bu mevzuda sana hacker kelam\u0131 veriyorum.<\/em><\/p>\n

Bana sonlanma, herkesin bir \u00e7al\u0131\u015fma hali var.<\/em><\/p>\n

Pekala, ne yapman gerekiyor?<\/em><\/p>\n

Bana soracak olursan ?? ABD dolar\u0131 k\u00fc\u00e7\u00fck s\u0131rr\u0131m\u0131z i\u00e7in k\u00e2fi bir mebla\u011f. Bitcoin arac\u0131l\u0131\u011f\u0131yla \u00f6demeyi yapacaks\u0131n (nas\u0131l yapaca\u011f\u0131n\u0131 bilmiyorsan Google'a 'Bitcoin nas\u0131l al\u0131n\u0131r' yaz)<\/em><\/p>\n

Bitcoin c\u00fczdan\u0131 adresim:<\/em><\/p>\n

(B\u00fcy\u00fck k\u00fc\u00e7\u00fck harf hassas oldu\u011fu i\u00e7in kopyala ve yap\u0131\u015ft\u0131r. QR kod arac\u0131l\u0131\u011f\u0131yla \u00f6deme yapmak i\u00e7in Bitpay.com adresini de kullanabilirsin.<\/em><\/p>\n

De\u011ferli:<\/em><\/p>\n

\u00d6demeyi yapmak i\u00e7in 48 saatin var.<\/em><\/strong><\/p>\n

(Bu e-postada Facebook Pixel kullan\u0131yorum ve \u015fu anda bu e-postay\u0131 okudu\u011funu biliyorum.)<\/em><\/p>\n

Bu e-posta \u00fczerinde yapt\u0131\u011f\u0131n her \u015feyi Facebook Pixel arac\u0131l\u0131\u011f\u0131yla takip ediyorum.<\/em><\/p>\n

Onlara da te\u015fekk\u00fcr\u00fc bir bor\u00e7 bilirim (yetkililerin kulland\u0131\u011f\u0131 her \u015fey bize yard\u0131mc\u0131 olabiliyor.)<\/em><\/p>\n

Bitcoin'leri almazsam bu g\u00f6r\u00fcnt\u00fcy\u00fc i\u00e7erisinde akrabalar\u0131n\u0131n, i\u015f arkada\u015flar\u0131n\u0131n ve daha bir\u00e7o\u011funun oldu\u011fu t\u00fcm \u015fah\u0131slara yollayaca\u011f\u0131m. Bu ortada \u00f6demeyi ald\u0131\u011f\u0131m anda g\u00f6r\u00fcnt\u00fcy\u00fc yok edece\u011fimden emin olabilirsin.”<\/em><\/p>\n

ESET'te bulunan ara\u015ft\u0131rmac\u0131lar, \u015fu anda Varenyky isimli vir\u00fcs\u00fcn global bir boyuta ula\u015fmad\u0131\u011f\u0131n\u0131 ve ba\u015far\u0131l\u0131 bir s\u00fcre\u00e7 ger\u00e7ekle\u015ftirmedi\u011fini belirtiyor. Bunlar\u0131n yan\u0131 s\u0131ra bu t\u00fcrl\u00fc \u015feylerle kar\u015f\u0131la\u015fmak istemeyenlerin de anti vir\u00fcs uygulamalar\u0131n\u0131 akt\u00fcel tutmalar\u0131 gerekti\u011fini s\u00f6z ediyor.<\/p>\n

<\/div>\n
\n
<\/div>\n<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"

ESET'te bulunan g\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131, \u015fah\u0131slar\u0131n parolalar\u0131n\u0131, finansal bilgilerini \u00e7alan ve pornografik i\u00e7erikler izledikleri vakit …<\/p>\n","protected":false},"author":1,"featured_media":8328,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[854],"tags":[1265,1617,1899,701,1237],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=\/wp\/v2\/posts\/8327"}],"collection":[{"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8327"}],"version-history":[{"count":1,"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=\/wp\/v2\/posts\/8327\/revisions"}],"predecessor-version":[{"id":8329,"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=\/wp\/v2\/posts\/8327\/revisions\/8329"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=\/wp\/v2\/media\/8328"}],"wp:attachment":[{"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}