Yeni bir fidye yazılımı, Mac kullanıcılarını hedef aldı

Abone Ol
Yeni bir fidye yazılımı, Mac kullanıcılarını hedef aldı
Gökçe Hürata
  • 01 Temmuz 2020
  • Yazar:

    Yeni bir fidye yazılımı, torrent dosyaları aracılığıyla popüler uygulamalar için yükleyicileri indiren macOS kullanıcılarını hedefliyor.

    ''EvilQuest'' olarak bilinen saldırı, ilk olarak bir K7 Lab malware araştırmacısı olan Dinesh Devadoss tarafından tespit edildi. Bulgular, Evilquest'in Haziran 2020'in başlangıcından bu yana oldukça aktif olduğunu gösteriyor. Malwarebytes gibi kötü amaçlı yazılım firmaları, çoğunlukla torrent siteleri ve warez forumları aracılığıyla dağıtılan korsan macOS yazılımına bağlı fidye yazılımını buldu.

    Kullanılan BTC adresi aynı

    EvilQuest, mağdurlardan her saldırıda aynı Bitcoin adresinden bir fidye ödemelerini istiyor. MacOS Finder'ın donması, EvilQuest'in saldırı başlattığı ilk işaretlerden biri olarak saptandı. Dosya şifreleme tamamlandıktan sonra, fidye talimatları ile bir metin dosyası oluşturuluyor.

    Emsisoft'ta tehdit analisti ve ransomware uzmanı Brett Callow, Evilquest'in çok küçük ölçekli bir tehditten başka bir şey olmayacağına inanıyor:

    "Mac'lerin nispeten küçük bir pazar payına sahip olması, fidye yazılımı grupları için özellikle çekici bir hedef olmadıkları ve Mac kullanıcılarını hedeflemek için önemli kaynaklara yatırım yapma ihtimalleri düşük olduğu anlamına geliyor.”

    Önemli bir tehdit değil

    Saldırganların talep ettiği ortalama fidye BTC'de 50 dolar değerindedir. Mağdurlara genellikle ödeme yapmak için 72 saatlik bir süre veriliyor.

    Callow ekler:

    “Bu bir tehdittir ve Mac kullanıcılarının farkında olması gereken bir şeydir. Neyse ki, bu fidye yazılımı sadece korsan yazılım yoluyla hedeflenmiş gibi göründüğü için, korsan yazılım kullanmayarak çok kolay bir şekilde önlenir. Bu, bir Mac kullanıcısı veya bir Windows kullanıcısı olsanız da geçerlidir: Korsan yazılım, ev kullanıcılarını hedef alan fidye yazılım türleri için birincil dağıtım yöntemidir.”

    Şirketlerden ziyade ev kullanıcılarını hedefleyen fidye yazılımlarındaki artışa dikkat çekti.

    Kripto para piyasasıyla ilgili en güncel haberlerden ve analizlerden anında bilgi sahibi olmak için bizi Twitter - Facebook hesaplarımızdan ve Telegram grubumuzdan takip edebilirsiniz…

    Fidyeyazılımı ile ilgili her şey

    İngiliz Futbol Kulübüne Ransomware saldırısı

    İngiliz Futbol Kulübüne Ransomware saldırısı

    İngiltere'de bulunan Siber Güvenlik yetkilileri, ransomware saldırılarının spor sektöründe arttığını içeren bir bildiri yayınladı. Hacker'ların, yakın zamanda İngiliz Futbol Ligi ...

    • 23 Temmuz 2020
    Arjantin’de 7.5 milyon dolarlık Monero Ransomware saldırısı...

    Arjantin’de 7.5 milyon dolarlık Monero Ransomware saldırısı...

    Arjantin’in en büyük telekomünikasyon şirketi olan Telecom, hackerların ransomware saldırısına uğradı. Hackerlar, 7.5 milyon doların üzerinde bir değere karşılık gelen 109.345.35 XMR...

    • 20 Temmuz 2020
    Ransomware saldırıları 2020'de azaldı

    Ransomware saldırıları 2020'de azaldı

    Ransomware saldırılarının sayısı, COVİD-19 krizinin ortasında ABD kamu sektöründe 2020 Ocak ve Nisan arasında bir düşüşe tanık oldu. Bununla birlikte, araştırmacılar son zamanlarda ...

    • 10 Temmuz 2020
    Bitcoin Ransomware saldırıları endişe verici bir oranda büyüyor

    Bitcoin Ransomware saldırıları endişe verici bir oranda büyüyor

    Siber güvenlik endüstrisinin üyeleri - Ingalls Information Security'nin kurucusu ve CEO'su Jason Ingalls gibi - son birkaç yıl içinde Bitcoin fidye yazılımı saldırılarında ciddi bir artı...

    • 06 Temmuz 2020
    Yeni bir fidye yazılımı, Mac kullanıcılarını hedef aldı

    Yeni bir fidye yazılımı, Mac kullanıcılarını hedef aldı

    Yeni bir fidye yazılımı, torrent dosyaları aracılığıyla popüler uygulamalar için yükleyicileri indiren macOS kullanıcılarını hedefliyor. ''EvilQuest'' olarak bilinen saldırı, ilk o...

    • 01 Temmuz 2020
    Ransomware saldırılarında artış

    Ransomware saldırılarında artış

    Siber güvenlik firması Proofpoint tarafından yayınlanan bir araştırma, son birkaç ay içinde fidye yazılımı sunmak için kullanılan e-posta tabanlı kimlik avı saldırılarında bir artı...

    • 29 Haziran 2020
    Ransomware saldırılarının durağı bu kez de LG ve Mitsubishi...

    Ransomware saldırılarının durağı bu kez de LG ve Mitsubishi...

    İki ransomware çetesinin elektronik devi LG ve Japon çok uluslu otomobil üreticisi Mitsubishi'ye saldırdığı bildirildi. Bilgisayar korsanları, şimdi her iki şirketi de veri sızıntılarıy...

    • 26 Haziran 2020
    Avustralyalı içecek devi yaklaşık 1 milyon dolarlık Monero fidye talebiyle karşı karşıya

    Avustralyalı içecek devi yaklaşık 1 milyon dolarlık Monero fidye talebiyle karşı karşıya

    Fidye yazılımı çetesi REvil, Avustralyalı bir içecek üreticisine ikinci bir saldırı başlattı. Lion'a karşı Haziran ayında ikinci fidye yazılımı saldırısı Avustralya içecek d...

    • 18 Haziran 2020
    Ransomware çetesinden ABD ve Kanada firmalarına saldırı

    Ransomware çetesinden ABD ve Kanada firmalarına saldırı

    Fidye yazılımı grubu Revil, ABD ve Kanada'da üç şirketi hedef alan bir dizi saldırı başlattı. İki şirketten veri sızdırdıkları gibi üçüncü şirketi hassas verileri açıklamakla te...

    • 17 Haziran 2020
    UYARI: Burada yer alan bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan ve hiçbir şekilde yönlendirici nitelikte olmayan içerik, yorum ve tavsiyeler ise genel niteliktedir. Sayfada yer alan ifadeler, hiçbir şekilde veya suretle alış veya satış teklifi olarak değerlendirilmemelidir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. Burada yer alan bilgi, yorum ve tavsiyelerin kullanılması nedeni ile ortaya çıkabilecek durumlardan KriptoArena.com sitesi sorumlu değildir.