Okuma zamanı: 5 dakika
Dünyadaki birçok ülke gibi, siber suçlar Ruanda'da bir sorundur. Kötü amaçlı yazılım, siber suçları yürütmenin yaygın bir yoludur. Comodo istihbaratına göre, bu yılın 1 Ocak ve 4 Haziran tarihleri arasında Ruanda ağları 4,006 farklı kötü amaçlı yazılım türüne maruz kaldı. İşte en yaygın olanların bir özeti kötü amaçlı yazılım türleri Comodo'nun bu süre zarfında Ruanda'da tespit ettiği:
• Para Yükle: Bu tehdit, Potansiyel Olarak İstenmeyen Program olarak sınıflandırılmıştır. Sistem dosyalarını değiştirir, Windows görevleri oluşturur ve bilgisayarınızda ve tarayıcınızda reklamlar gösterebilir.
LoadMoney, özel yükleyiciler kullanılarak paketlenen ve yükleme işlemi sırasında bilgisayarınıza bırakılan bir reklam yazılımıdır. Reklamları enjekte etmek, varsayılan tarayıcı ana sayfasını değiştirmek ve arama ve proxy ayarlarını değiştirmek için uzantılar yükleyebilir.
Reklam yazılımları genellikle insanları sosyal olarak daha fazla kötü amaçlı yazılım indirmeleri için düzenleyebilir ve tarayıcı korsanları genellikle özel kullanıcı web etkinliklerini engelleyebilir.
• Macoute: Kullanıcıya makinelerine virüs bulaştığını söyleyerek genellikle korkuluk yazılımı gibi davranan bir solucan. Ayrıca Windows'u da hedefler ve yükseltme ve Windows Kayıt Defterini değiştirme yetkisi vermeye çalışabilir. Macoute'un ayrıca güvenlik duvarlarını devre dışı bıraktığı ve antivirüs yazılımı, Truva Atı Windows güncellemelerini indirin ve kullanıcıları video izlemek veya web sayfalarını görüntülemek için gerekli olduğu varsayılan truva atlarını indirmeye yönlendirin. Kullanıcının Windows istemcisi, "Uyarı: Bilgisayarınıza virüs bulaşmış. Casus yazılım bulaşması tespit edildi! Güvenlik yazılımının son güncellemesini yüklemek için bu mesajı tıklayın. "
• Küresel Güncelleme: Başka bir Windows hedefleme paketleyicisi. GlobalUpdate kötü amaçlı yazılımın “HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate'i değiştirdiği bilinmektedir.
C: Program Files (x86) globalUpdate ”kayıt defteri anahtarı, dolayısıyla adı.
Globalupdate, kullanıcının tarayıcısında reklam görüntüleyen bir reklam programıdır.
Program, üçüncü taraf uygulamalarla birlikte paketlendiği için kullanıcı izni olmadan yüklendikten sonra güvenliği ihlal edilen bilgisayara bir tarayıcı eklentisi olarak gelebilir.
Tarayıcı başlangıç sayfasını, arama ayarlarını değiştirebilen, Internet Explorer, Firefox ve Chrome için güvenlik ayarlarını değiştirebilen ve kurulum sırasında çeşitli para kazanma platformları aracılığıyla dağıtılan reklam destekli bir uzantıdır.
Bu kötü amaçlı yazılımın, Multiplug adware ve CrossRider tarayıcı korsanlarını dağıttığı bilinmektedir.
• Madeni Para Madenciliği: Bu truva atı, virüslü bilgisayarın kaynaklarını arka uçta dijital para birimi madenciliği yapmak için kullanır ve mayınlı para birimini ve gerekli diğer verileri kötü niyetli bir bilgisayar korsanı tarafından kontrol edilen sunucuya iletir. Başlangıçta bu kötü amaçlı yazılımlar Bitcoin üretimini hedef aldı ve en son trend Monero ve diğer kripto para birimlerini madencilik yapmak. Bunlar ikili dosyalar olarak dağıtılır ve ayrıca Windows, Mac, Android ve IOS gibi çoklu işletim sistemi platformlarında çalışır. Son zamanlarda, bu kötü amaçlı yazılımlar, Monero cyptocurrency madenciliği yapmak için Javascripts aracılığıyla yayılıyor.
Bu etkinlik, izinleri olmadan çok fazla işlem gücü kullanabilir ve bilgisayarınızın normalden daha yavaş çalışmasına neden olabilir.
• YTDİndirici: Bu istenmeyen uygulama, YouTube videolarını sabit sürücünüze indirmenize izin verir, böylece bu videoları çevrimdışı olarak izleyebilirsiniz. Bu istenmeyen uygulama, bilgi işlem deneyiminizin kalitesini etkileyebilir.
Olası istenmeyen davranışlar aşağıdadır:
Başlangıçta çalışan dosyaları ekler
Önyükleme yapılandırma verilerini değiştirir
Sisteminizdeki diğer işlemlere enjekte eder
Tarayıcı ayarlarını değiştirir
Tarayıcı kısayollarını değiştirir
Tarayıcı uzantılarını yükler
Kullanıcı Erişim Kontrolünü (UAC) devre dışı bırakır
YouTube'da bir video izlemek istiyorsanız, onu YouTube'da izleyin!
• Kopalı: Bu kötü amaçlı yazılım, Solucan türüne göre sınıflandırılmıştır. Kendilerini çıkarılabilir sürücülere, ağ klasörlerine veya e-posta yoluyla kopyalamak gibi genel solucan yayma tekniklerini kullanarak otomatik olarak diğer sistemlere yayılır. Bu kötü amaçlı yazılım ailesi, genel olarak, virüslü bir bilgisayarın kök sürücüsünde yeni bir klasör oluşturur ve kendilerini csrss.exe olarak kopyalar. Ayrıca aynı klasörde desktop.ini'yi oluştururlar. Ek tehdit Zbot'u indirebilir ve antivirüs sürecini öldürebilir.
Algılamadan kaçınmak için Windows Gezgini'nde "Gizli dosya ve klasörleri göster" i gizlemeye çalışacaktır.
• Akıl Parkı: Mindspark, etkileşimli reklamcılığa odaklanan bir pazarlama şirketidir. Internet Explorer, Google Chrome, Mozilla Firefox ve Safari gibi çoğunlukla bilinen tarayıcıları hedefler. Bu tehdit, tarayıcı ayarlarında ana sayfanın ele geçirilmesine ve tarayıcı yeniden yönlendirme sorunlarına neden olabilecek değişiklikler gerçekleştirir. Bu reklam yazılımı, özel yükleyiciler kullanılarak paketlenir ve yükleme işlemi sırasında bilgisayarınıza bırakılır.
Sistem dosyalarını değiştirir, yeni klasörler oluşturur, Windows görevleri oluşturur ve bilgisayarınızda ve tarayıcınızda reklamlar gösterir.
• Necurlar: Necurs botnet, başta Locky, Dridex, RockLoader ve Globeimposter olmak üzere birçok kötü amaçlı yazılım parçasının dağıtıcısıdır.
Necurs, çok sayıda alıcıya kötü amaçlı ekler içeren istenmeyen e-postalar gönderen, güvenliği ihlal edilmiş bir bilgisayar grubudur - genellikle mesajlar, fatura ayrıntılarını kontrol etme veya bir satın alma işlemini onaylama isteği gibi görünecek şekilde oluşturulur. Ekler, yüklenen paketlenmiş komut dosyaları içerir Locky Ransomware koştuğunda.
Necurs, kendisini bir Windows yükleyici klasörünün içine yerleştirir ve çok sayıda rootkit benzeri davranış gösterir.
Necurs çalışırken, Necurs sürecini (syshost olarak gizlenmiş) öldürmek, sürücüleri kullanan araçları (bellek boşaltma araçları veya sysinternals süreç izleyicisi gibi) izlemeye başlamak veya çalıştırılabilir dosyaya erişim haklarını görüntülemek mümkün değildir.
Necurs, ortalama olarak her altı dakikada bir C&C sunucusuna HTTP aracılığıyla bir kalp atışı gönderir, eşlerle iletişim UDP üzerinden yapılır.
Buna dikkat edin!
Ruanda bir süredir siber suçlara baskı yapıyor. En az sekiz milyon siber saldırgan Ruanda Merkez Bankası Başkanı John Rwangombwa, 2017 milyon Rwf içeren belirli bir finansal siber saldırıyı engelleyebildikleri belirli bir finansal siber saldırıyı tartıştı.
“Para bankalardan birine transfer edildi, ancak parayı polisin yardımıyla zamanında geri alabildik… Suçlular, siber suç için sürekli yeni teknikler geliştiriyor; bankalarda yürütülen faaliyetleri sürekli gözden geçirmemiz gerekiyor. "
Ruanda'nın ilk ulusal siber güvenlik politikası 2015'te yürürlüğe girdi. 2017'ye kadar Ruanda, 3 milyon dolarlık yatırım yapan ikinci Afrika ülkesi oldu. siber güvenlik kamu ve özel kurumları çevrimiçi suçlardan korumak için tasarlanmış sistem.
Şimdi Ruanda'da yeni bir siber suç yasası var. 31 Mayıs'ta, Ruanda Temsilciler Meclisi tasarıyı onayladı, her ikisine de yardımcı olmak için tasarlanmıştır. hükümet ve özel sektör. Yasa, ülkenin Ceza Yasasına göre siber saldırılara yönelik yeni cezalar içeriyor ve Ruanda Bilgi İletişim Teknolojisi Bakanlığı kapsamında oluşturulan yasalarla bütünleşiyor.
Ruanda parlamentosunun eğitim, teknoloji, kültür ve gençlik daimi komitesi başkanı Agnes Mukazibera, “Şu anda eşi görülmemiş bir küresel siber saldırıya tanık oluyoruz. Ekonomimizi ve ulusal güvenliğimizi tehdit eden saldırılar. "
Yeni yasa, siber suçların işlenmesine yönelik cezai cezalara odaklandığından, Ruanda'nın siber güvenliğine faydası ne olursa olsun, ülkenin yeni 3 milyon dolarlık siber güvenlik sisteminin ne kadar etkili olduğuna bağlıdır. Kanunlar ancak yaptırımları kadar iyidir ve kolluk kuvvetleri tespit edemedikleri bir siber suçu yakalayamaz.
Ancak Ruanda'nın siber güvenlik altyapısı ve uzmanları büyük ölçüde etkinlik gösterdi. 2016'da Ruanda Ulusal Bankası, şirketleri, kurumları ve özel kişileri hedef alan günde ortalama 1,000 siber saldırıyı durdurabildiklerini söyledi.
Yaklaşık 11.2 milyonluk bu Afrika ülkesinde yapılan siber güvenlik gelişmeleri konusunda oldukça iyimserim.
Alakalı kaynaklar:
Şirketinizin Siber Güvenlik Hazırlığı Nasıl Geliştirilir
Kötü amaçlı yazılımlara karşı savunma yaklaşımıyla ağınızı neden riske atıyorsunuz
Siber Güvenlik Sağlayıcısı Kiralamanın Yedi Avantajı
Siber güvenlik
Siber Güvenlik Çözümleri
Web Sitesi Yedeklemesi
Web Sitesi Güvenlik Kontrolü
Web Sitesi Durumu
Web Sitesi Durumu
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://blog.comodo.com/comodo-news/new-rwandan-cybercrime-law-step-forward-in-african-cybersecurity/
- :vardır
- :dır-dir
- :olumsuzluk
- $3
- 000
- 1
- 11
- 1st
- 2015
- 2016
- 2017
- 31st
- 455
- 4th
- 7
- a
- Yapabilmek
- Hakkımızda
- erişim
- Göre
- faaliyetler
- etkinlik
- Ek
- gelişmeler
- avantajları
- reklâm
- etkiler
- Afrika
- Afrika
- Sonra
- karşı
- izin vermek
- Ayrıca
- an
- ve
- android
- Başka
- antivirüs
- Uygulama
- uygulamaları
- yaklaşım
- ARE
- etrafında
- AS
- At
- saldırılar
- girişim
- otomatik olarak
- ortalama
- Backend
- Banka
- Bankalar
- oldu
- Çünkü
- olmuştur
- davranış
- davranışları
- olmak
- yarar
- arasında
- Bitcoin
- Blog
- her ikisi de
- botnet
- tarayıcı
- tarayıcılar
- birlikte
- fakat
- by
- CAN
- yetenekli
- yapılan
- Yakalamak
- kategorize
- merkezi
- Merkez Bankası
- Bölme
- değişiklik
- değişiklikler
- değiştirme
- Kontrol
- krom
- sınıflandırılmış
- tıklayın
- müşteri
- kod
- komite
- ortak
- Yakın İletişim
- Şirketler
- şirket
- Şirketin
- Uzlaşılmış
- bilgisayar
- bilgisayarlar
- bilgisayar
- iletken
- yapılandırma
- Onaylamak
- rıza
- sabit
- sürekli
- içermek
- kontrol
- kontrollü
- kopya
- kopyalama
- ülkeler
- ülke
- ülkenin
- çatlama
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- oluşturur
- Suç
- Ceza
- Suçlular
- cryptocurrencies
- Kültür
- Para birimi
- Şu anda
- görenek
- Siber
- siber güvenlik
- Siber suç
- siber suçluların
- Siber güvenlik
- veri
- gün
- anlaşma
- Varsayılan
- savunma
- gösterdi
- bağımlı
- tasarlanmış
- masaüstü
- ayrıntılar
- belirlemek
- algılandı
- Bulma
- gelişen
- farklı
- dijital
- dijital para
- tartışılan
- ekran
- görüntüler
- dağıtmak
- dağıtıldı
- dağıtıcı
- yapılmış
- aşağı
- indir
- indirme
- sürücü
- sürücüler
- sürücüler
- düştü
- sırasında
- ekonomisini
- Eğitim
- Efekt
- Etkili
- etki
- sekiz
- E-posta
- e-postalar
- uygulama
- mühendis
- kızıştırmak
- kurmak
- kurulmuş
- kaçmasına
- Etkinlikler
- Her
- deneyim
- kâşif
- uzatma
- uzantıları
- aile
- dosyalar
- mali
- Firefox
- güvenlik duvarları
- Ad
- odaklanır
- İçin
- Ücretsiz
- sık
- itibaren
- para
- genel
- nesil
- almak
- Küresel
- Tercih Etmenizin
- Google Chrome
- var
- vali
- harika
- grup
- Hacker
- Zor
- sabit sürücü
- Var
- yardım et
- bundan dolayı
- Gizli
- gizlemek
- Kiralama
- vurmak
- Ana Sayfa
- Ne kadar
- http
- HTTPS
- iyileştirmek
- in
- içerir
- bireyler
- enfekte
- bilgi
- Altyapı
- başlangıçta
- enjekte etmek
- içeride
- kurmak
- Kurulum
- yüklü
- yükleme
- anlık
- kurumları
- Entegre
- İstihbarat
- interaktif
- Internet
- içine
- fatura
- ilgili
- iOS
- IT
- ONUN
- kendisi
- Ocak
- John
- jpg
- Haziran
- tutmak
- anahtar
- Öldürmek
- bilinen
- büyük
- Soyad
- son Güncelleme
- son
- Kanun
- Kolluk
- Yasalar
- en az
- sevmek
- Bakın
- gibi görünmek
- Çok
- mac
- makine
- yapılmış
- yapmak
- kötü niyetli
- kötü amaçlı yazılım
- çok
- Pazarlama
- Mayıs..
- anlamına geliyor
- Bellek
- mesaj
- mesajları
- olabilir
- milyon
- mayınlı
- bakanlık
- dakika
- değiştirmek
- Monero
- para kazanma
- para
- izlemek
- izleme
- Daha
- çoğu
- çoğunlukla
- mozilla
- Mozilla Firefox
- çok
- isim
- millet
- ulusal
- Bankası
- Ulusal Güvenlik
- gerekli
- gerek
- ağ
- ağlar
- yeni
- özellikle
- şimdi
- nt
- numara
- of
- çevrimdışı
- sık sık
- on
- ONE
- Online
- bir tek
- Iyimser
- or
- sipariş
- OS
- Diğer
- bizim
- dışarı
- paketlenmiş
- Kanal
- parlamento
- belirli
- Parti
- geçti
- geçer
- PC
- akranlar
- cezalar
- İnsanlar
- başına
- gerçekleştirir
- dönem
- izin
- PHP
- parçalar
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- fişe takmak
- politika
- mümkün
- potansiyel
- güç kelimesini seçerim
- başkan
- özel
- özel sektör
- ayrıcalık
- Sorun
- sorunlar
- süreç
- Süreçler
- işleme
- İşleme gücü
- profesyoneller
- Programı
- korumak
- vekil
- halka açık
- satın alma
- koymak
- kalite
- fidye
- daha doğrusu
- geçenlerde
- alıcıların
- Kurtarmak
- yönlendirme
- kayıt
- talep
- gereklidir
- Kaynaklar
- sonuç
- yorum
- haklar
- Risk
- kök
- koşmak
- koşu
- Safari
- Adı geçen
- aynı
- diyor
- karne
- scriptler
- Ara
- İkinci
- sektör
- güvenlik
- göndermek
- gönderir
- sunucu
- ayarlar
- Yedi
- Gösteriler
- ALTINCI
- So
- sosyal
- Yazılım
- Spam
- yayılma
- Yayma
- casus
- ayakta
- başlama
- adım
- dur
- Suşlar
- böyle
- ÖZET
- sistem
- Sistemler
- Hedef
- Hedeflenen
- hedefleme
- hedefler
- görevleri
- teknikleri
- Teknoloji
- söyleme
- göre
- o
- The
- kanun
- Dünya
- ve bazı Asya
- kendilerini
- Bunlar
- onlar
- Üçüncü
- Re-Tweet
- Bu yıl
- Bu
- tehdit
- İçinden
- engellemek
- zaman
- için
- aldı
- araçlar
- transfer
- eğilim
- denenmiş
- Truva
- tip
- aciz
- altında
- eşi görülmemiş
- istenmeyen
- Güncelleme
- Güncellemeler
- kullanım
- kullanıcı
- kullanıcılar
- kullanım
- kullanma
- olağan
- genellikle
- çeşitli
- üzerinden
- Video
- Videolar
- Görüntüle
- istemek
- oldu
- İzle
- we
- ağ
- Web sitesi
- web sitesi güvenliği
- vardı
- Ne
- Nedir
- ne
- ne zaman
- hangi
- süre
- irade
- pencereler
- ile
- olmadan
- tanık
- İş
- Dünya
- solucan
- yıl
- Sen
- gençlik
- Youtube
- zefirnet