Bir güvenlik şirketinin yaptığı araştırmada “RedLine Stealer” olarak bilinen kötü amaçlı yazılım hakkında uyarılar bulunan rapor aynı şirket tarafından yayınlandı. Raporda, özellikle parolalarını tarayıcıya kaydeden kullanıcıların tehlike altında olduğu belirtiliyor.
Kimlik bilgilerini ve oturum açma verilerini hedefleyen bir yazılım olan RedLine Stealer aslında yeni keşfedilmiş değil ancak kolayca dağıtabilmesi ve etkili olması nedeniyle siber suçlular tarafından oldukça popüler olarak kullanılmaya başlanmış durumda. Bu zararlı yazılımın Rusya’da geliştirildiği ve siber suç formlarında 150-200 dolar karşılığında satıldığı ifade ediliyor.
Rapora göre, bu zararlı yazılımın web tarayıcıların kolay oturum açma özelliğinin kullanılması ile kaydedilen parolaları hedefliyor. Verilen bir örneğe göre bir kullanıcının RedLine Stealer ile çalınan oturum açma bilgileri, sistemde yüklü bir güvenlik paketi olmasına rağmen, şirketin ağına girmek için kullanıldı ve kötü amaçlı yazılım, güvenlik yazlımı tarafından algılanamadı.
RedLine Stealer, tüm Chromium tabanlı web tarayıcılarında bulunan “giriş verileri” dosyasını hedefliyor ve bir Truva atı olarak görünüyor.
Şirketlere ERP, CRM, HRM, muhasebe yazılımları gibi dijital çözümler üreten Logo Yazılım’da veri sızıntısı gerçekleşti. Kişisel Verileri Koruma Kurumu (KVKK) web sitesinde veri ihlali duyuruldu.
Hangi Veriler Sızdırıldı?
KVKK’den yapılan açıklamaya göre Logo Yazılım’ın müşterilerine ait ad, soyad, unvan, TC numarası, vergi numarası, iletişim, finans ve müşteri işlem bilgileri ele geçirildi. Kaç kişinin verisinin ele geçirildiği henüz tespit edilemedi.
Her bağlantıya tıklamayın!
Bir bağlantıya TIKLAMADIĞINIZ takdirde virüs bulaşma ihtimali çok azdır. Doğru olamayacak kadar iyi teklifler vaat eden reklamlara tıklamamalısınız. Ayrıca, yanıltıcı pop-up’lara karşı da dikkatli olmalısınız.
İndirirken seçici olun!
Yapacağınız işler için gereğinden fazla program indirmek zararlı içerik bulaştırma ihtimalinizi arttırır. Ne indirdiğinize dikkat edin.
Yalnızca güvenli kaynaklardan indirin!
Güvenliğiniz için, bir şey indirmeniz gerektiğinde dosya indirme sitelerinden ziyade geliştiricinin web sayfasından indirmeyi tercih edin.
Daima site ismini kontrol edin!
Bazı durumlarda bir size sizden bağlantıya tıklamanızı ve genellikle gerçeğine benzer adreslere giderek ödeme yapmanız istenebilir. Genellikle orijinal sitenin isminde bir değişiklik yaparak sizi kandırmaya çalışırlar.
Güvenmediğiniz şeyleri açmayın!
Zararlı program açmadığınız takdirde bir virüs ya da solucan size zarar veremez. Yani, yalnızca bir dosyayı indirmek sizin için tehlike oluşturmaz. İndirdikten sonra dosyanın güvenli olmadığını düşünüyorsanız içeriğini doğrulayana kadar açmayın veya doğrudan silin.
Dosya uzantılarına bakın!
Çalıştırılabilir (exe) dosyalar ile ilgili çok dikkatli olun. Zararlı dosyalar “.txt.vb” ya da “.jpg.exe.” gibi yanıltıcı uzaktılar kullanarak sizi aldatmaya çalışır.
E-posta adresinizi yaymayın!
Eğer bir site e-posta adresinizi istiyorsa, kötü niyetli olabilir. Gelen kutunuz istenmeyen e-postalar ile olabilir. Mümkünse hiçbir siteye özellikle kurumsal e-posta adresinizi vermeyin.
Güvenli internet bağlantısı kullanın!
Kafeler, hava alanları ya da otellerdeki gibi ortak Wi-Fi ağlarının e-posta, bankacılık ve sosyal medya işlemleri için çok risklidir. Akıllı telefon, laptop, tablet ya da ortak bilgisayar, her ne kullanıyorsanız daima güvendiğiniz ağlara bağlanın.