Sıfır tıklama saldırıları, kullanıcı etkileşimine gerek olmadan gerçekleştirilebilen hedef odaklı bir siber saldırı türüdür. Sıfır tıklama saldırısında saldırganlar genellikle mesajlaşma veya sesli arama sağlayan uygulamalar yoluyla gizli bir metin mesajı veya görüntü dosyası gibi özel hazırlanmış zararlı kodları hedefine iletir. İşletim sistemi veya uygulamadaki güvenlik açıklarından faydalanan zararlı kod herhangi bir kullanıcı etkileşimine ihtiyaç duymadan aktif hale gelebilir.

Kaynak: https://yaay.com.tr/dijital/post/35536734

Siber Saldırganlar, Tayland, Peru ve Filipinler’den devlet kurumlarını, finans kurumlarını ve diğer kuruluşları taklit eden Gigabud adlı yeni bir Uzaktan Erişim Truva yazılımı dağıtıyor.

Gigabud, kayıt sırasında girilen cep telefonu numarasının meşru olduğundan emin olmak için bir sunucu tarafı doğrulama sürecinden yararlanıyor. Kötü amaçlı yazılım, oturum açma ekranından kurbana sahte bir kredi sözleşmesi gönderiyor ve bilgileri doğrulamasını istiyor.

Araştırmacılar bu saldırı ile alakalı olarak kullanıcıların cihazlarına kötü amaçlı bir uygulama yüklediğinde, cep telefonu numarasını ve şifresini girmesini isteyen yasal görünümlü bir oturum açma ekranı görüntülediğini ortaya çıkardı.

Kaynak: https://www.zerosecond.com.tr/post/yeni-uzaktan-eri%C5%9Fim-truva-at%C4%B1-gigabud-rat

• Üretici tarafından desteklenmeyen cihazları kullanmayın.
• İşletim sisteminizi ve uygulamalarınızı güncel tutun.
• Cihazınızda jailbreak veya rootlama işlemi yapmayın.
• Yalnızca resmi mağazalardaki uygulamaları kullanın.
• Güçlü parolalar kullanın.
• İki aşamalı kimlik doğrulama kullanın.
• Parolalarınızı yalnızca güvenli parola cüzdanlarında saklayın.
• Mobil cihazınızda veya bilgisayarınızda kullanmadığınız uygulamaları kaldırın.

Kaynak: https://yaay.com.tr/dijital/post/35536734