Kendinizi XLoader Kötü Amaçlı Yazılımdan Nasıl Korursunuz?

Başlangıçta FormBook for Windows olarak bilinen bir keylogger kötü amaçlı yazılımı, XLoader olarak bilinen yeni bir sürüme geçiş yaptı. Bu yeni varyant şimdi Mac kullanıcılarını hedefliyor ve onları şifrelere ve panoya erişmeleri için kopyalıyor ve hatta tuş vuruşlarını ve ekran görüntülerini bile kaydediyor.

Peki, bu XLoader çeşidi ne kadar tehlikeli ve makinelerimizi bu kötü amaçlı yazılımdan korumanın yolları var mı?

XLoader Kötü Amaçlı Yazılımı Nedir?

XLoader, Windows için bir bilgi hırsızı olan Formbook'un bir parçası olarak ortaya çıkmıştır. Bağımlılığı olmayan bir platformlar arası botnet olarak etiketlenen XLoader, o zamandan beri macOS'u kontrolü altına aldı.

Bu kötü amaçlı yazılım şu anda bir botnet yükleyici hizmeti olarak bir yeraltı teklifinin parçasıdır ve bazı e-posta istemcilerinin yanı sıra web tarayıcılarından şifreleri kurtarmak için kullanılır. XLoader ile ilgili en büyük sorun, çok hafif olması ve bu nedenle genellikle virüslü cihazda algılanmamasıdır.

İlişkili: Botnet Nedir ve Bilgisayarınız Bir Botnet'in Parçası mı?

XLoader ve Varyantı Ne Kadar Tehlikeli?

XLoader öncelikle verileri sızdırmak için tasarlanmıştır. Bu kötü amaçlı yazılım aslında bir keylogger tuş vuruşlarını kaydedebilir, ekran görüntüleri alabilir ve panoda saklanan bilgileri alabilir (kopyala/yapıştır arabelleği). Ayrıca çoğu tarayıcıdan, haberciden ve e-posta istemcisinden kullanıcı adlarını ve şifreleri çıkarabilir.

Daha da kötüsü, XLoader'ın yeni varyantı artık Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak mevcuttur; bu, herkesin bilgi çalmak için XLoader'ı satın alabileceği anlamına gelir. Yazma sırasında, bir ay boyunca macOS için kullanmak yaklaşık 49 dolar tutuyor.

XLoader varyantının ekstra tehlikeli olmasının ana nedenleri şunlardır:

• XLoader tarafından gerçekleştirilen saldırılar, herkes bu kötü amaçlı yazılımı satın alabileceğinden yüksek oranda hedeflenebilir.
• Siber suçlular, bu kötü amaçlı yazılımı e-postalardan ve sosyal medya platformlarından çalınan hesapları kötüye kullanmak, kötü amaçlı yazılımı kişilere dağıtmak, kredi istemek vb. için kullanabilir. Sahte çevrimiçi işlemler ve satın alma işlemleri, çevrimiçi bankacılık hesapları, dijital cüzdanlar ve e-ticaret yoluyla da gerçekleştirilebilir.
• XLoader ayrıca ek kötü amaçlı yazılımlar indirebilir veya yükleyebilir, böylece zincir enfeksiyonlarına neden olabilir. Truva atları, fidye yazılımları ve kötü amaçlı yazılımlar gibi zararlı vektörler, etkilenen sistemlere kolayca taşınabilir.

Özetlemek gerekirse, XLoader, birden fazla sistem enfeksiyonuna neden olabilecek son derece tehlikeli bir yazılım olabilir. Mağdurların büyük maddi kayıplara uğramasına ve mahremiyet sorunlarıyla boğuşmasına neden olabilir ve ayrıca kimlik hırsızlığına da yol açabilir.

Kendinizi XLoader'a Karşı Korumanın Yolları

XLoader'a karşı en iyi koruma, e-posta eklerini açmaya veya şüpheli kaynaklardan yazılım indirmeye karşı dikkatli olmaktır. Her kurulum paketini kullanmadan önce sağlam bir antivirüs yazılımı ile taramak da faydalı bir uygulamadır.

Not: Herhangi bir dosyaya sağ tıklamak size onu tarama seçeneği sunmalıdır.

İşte kendinizi her türlü kötü amaçlı yazılıma karşı korumanın birkaç yolu.

Antivirüs Yazılımını Yükleyin

Kötü amaçlı yazılımlara karşı korumanın en etkili yollarından biri, cihazınızı kötü amaçlı yazılımlardan koruyabileceği için güçlü antivirüs koruması kullanmaktır.

Bir virüsten koruma programı, yalnızca kötü amaçlı yazılımı algılamak ve temizlemek için bilgisayarınızı taramakla kalmaz, aynı zamanda yeni oluşturulan enfeksiyonlara karşı gelişmiş koruma için otomatik güncellemeler sağlar.

Windows/macOS Güncellemelerini Yükleyin

Virüsten koruma yazılımı yüklemeye ek olarak, yazılımınızın düzenli olarak güncellenmesini sağlamak zorunludur. Bu, saldırganların eski ve güncel olmayan sistemlerdeki güvenlik açıkları aracılığıyla bilgisayarınıza erişmesini engeller.

Kimlik avı, bilgisayar korsanlarının cihazınıza kötü amaçlı yazılım yüklemesinin en yaygın yoludur. Çoğu kimlik avı dolandırıcılığı, insanları e-postaları açmaya veya meşru veya saygın bir kaynaktan geliyormuş gibi görünebilecek bir bağlantıya tıklamaya çeker. Bağlantı genellikle kullanıcıları, kişisel bilgilerini ve oturum açma kimlik bilgilerini girmelerinin istendiği sahte bir web sitesine yönlendirir.

Veya cihazlarına kötü amaçlı yazılım bulaştırabilecek bir web sitesine yönlendirilebilirler.

Genel bir kural olarak, herhangi bir bağlantıyı açarken daima dikkatli olun.

İlişkili:Bir Bağlantının Güvenli Olup Olmadığını Kontrol Etmenizi Sağlayan 7 Hızlı Site

Çevrimiçi Açılır Pencerelerden Uygulama ve Program İndirmeyin

Pop-up'lar tarafından oluşturulan hiçbir uygulamayı veya programı asla indirmeyin. Açılır ekranlardaki bağlantılara tıklamaktan ne pahasına olursa olsun kaçınılmalıdır. İyi haber şu ki, çoğu web tarayıcısı pop-up reklamları durduracak ve pop-up'lar için güvenliği ayarlamanıza izin veren ayarlara sahip olacak şekilde donatılmıştır.

Dikkatli olmak için, tarayıcı ayarlarınızda açılır pencereleri devre dışı bırakmak en iyisidir.

Office Belgelerinde Makroları Devre Dışı Bırak

Word ve Excel gibi Microsoft Office ürünleri, elektronik tabloları biçimlendirme gibi tekrarlayan görevleri otomatikleştirmek için genellikle makroları kullanır. Ancak, siber suçlular tarafından kötü amaçlı komut dosyaları çalıştırmak için kullanılabilecekleri için makroları devre dışı bırakmak en iyisidir. Makro tabanlı kötü amaçlı yazılım saldırılarının çoğu, kimlik avı e-postaları aracılığıyla gerçekleştirilir ve kurbanlar, makro içeren bir Word dosyasını açmaları için kandırılır.

Alıcılar makronun çalışmasına izin verdiğinde, kötü amaçlı kod cihazlarına indirilir.

İlişkili: Makro Virüsler Nelerdir? Ve Windows Defender Sizi Onlardan Koruyabilir mi?

Makroları devre dışı bırakmanın yanı sıra Java, Flash ve Adobe gibi yaygın olarak kullanılan üçüncü taraf yazılımlara yama uygulamak da iyi bir uygulamadır. çünkü bu, ilk etapta başarılı olmaktan gelen saldırıların sayısını büyük ölçüde azaltabilir

Çok Faktörlü Kimlik Doğrulamayı Kullanın

MFA, bir kullanıcıya iki veya daha fazla kanıt sunduktan sonra erişim sağlayan bir kimlik doğrulama yöntemidir. Kullanıcılardan fazladan bir kimlik bilgisi seti sağlamalarını isteyerek, ek bir güvenlik katmanı sağlar.

Harika bir örnek, MFA etkinken bilgisayarınızdan çevrimiçi bankacılık yapmaya çalışıyor olmanız olabilir. Bilgisayarınızdan banka web sitesine giriş bilgilerinizi girdikten sonra, akıllı telefonunuz gibi önceden doğrulanmış başka bir cihaza tek seferlik bir şifre (OTP) kodu oluşturulacaktır.

Daha sonra, nihayet erişim elde etmek için bu kodu bankanın web sitesine girmeniz istenecektir.

Google Authenticator gibi bir MFA uygulamasından zaman kısıtlamalı OTP'leri kullanmanız kesinlikle tercih edilir.

Kimlik avı saldırıları birçok şekilde gerçekleştirilebilir, ancak en yaygın strateji, tıklanabilir ve kötü amaçlı bir URL'ye sahip ikna edici bir e-postadır. Bir kullanıcı e-posta bağlantısını tıkladıktan sonra, uzaktan kod yürütme ve fidye yazılımı taleplerinden kötü amaçlı yazılım bulaşmalarına kadar birçok farklı şey olabilir.

Sonuç olarak, şüpheli bir e-postayı açmak ve bağlantılara veya eklere tıklamak, cihazınızda sürekli bir enfeksiyon karmaşası yaratabilir. Bilinmeyen göndericilerden gelen e-postaları yasal görünseler bile açmadan önce her zaman iki kez düşünün.

TrickBot Kötü Amaçlı Yazılım Nedir ve Kendinizi Nasıl Koruyabilirsiniz?

Tüm zamanların en kalıcı botnetlerinden biri olan TrickBot kötü amaçlı yazılımı zamanla gelişti. İşte kendinizi nasıl koruyacağınız.

Sonrakini Oku

Yazar hakkında