btbilgi

Sevdiklerimiz ile iletişimimizi güçlendiren mesajlaşma uygulamaları hayatımızın önemli bir parçası haline geldi. Bu servisler çok pratik ve çoğunlukla ücretsiz oldukları için, SMS gibi alternatiflerin yerine sıklıkla tercih ediliyor. Fakat bunların hepsi birer üçüncü parti uygulama olduklarından güvenlik sorunları çıkması mümkün olabiliyor. Siber güvenlik uzmanları son zamanların çok konuşulan mesajlaşma servisi Telegram ile bir zararlı yazılım saldırısı yayıldığını saptamış durumda.

Kaspersky Lab araştırmacıları bu açığı rapor ile dokümante etmiş durumdalar. Rapora göre 2017’nin Mart ayından beri çalışmakta olan bu zararlı saldırı, Telegram servisinin masaüstü (PC) versiyonundan kaynaklanıyor. Tespit edilen saldırılarda, saldırganlar dosya adında gizli bir Unicode karakteri kullanarak diğer karakterlerin sırasını ters çeviriyorlar ve böylece dosyanın adı değişmiş oluyor. Bunun sonucunda kullanıcılar gizlenmiş zararlı yazılımı farketmeden bilgisayarlarına indirip kuruyorlar.

Uzmanlar saldırganların bu açıktan farklı şekillerde faydalanabildiklerini belirlemiş. Açık öncelikle bilgisayara farkettirmeden dijital para madencilik yazılımı kurmak için kullanılıyor. Kurbanların bilgisayarlarının işlem gücünü kullanan siber suçlular aralarında Monero, Zcash, Fantomcoin’in de olduğu birçok farklı kriptopara birimini üretmek için hiçbir şeyden haberi olmayan kullanıcıların PC’lerini ele geçirmekte.

Açıktan faydalanmayı başaran siber suçlular, Telegram API’sini komut ve kontrol protokolü olarak kullanan bir arka kapı da yükleyebiliyor. Böylece kurbanın bilgisayarına uzaktan erişim sağlanıyor. Kurulmasının ardından gizlice çalışmaya başlayan bu yazılım, saldırganın ağda fark edilmeden çeşitli komutlar çalıştırmasını sağlıyor. Bunların arasında başka casus yazılımların kurulması da var.

Araştırma ekibi tespit edilen açığı Telegram firmasına hemen bildirmiş. Bu uyarıdan sonra mesajlaşma uygulamasında bu güvenlik açığına bir daha rastlanmamış. Bilgisayarınıza bu tür zararlı yazılımların bulaşmasını engellemek için raporda bazı öneriler de bulunmakta. Güvenmediğiniz, bilmediğiniz, şüpheli kaynaklardan bilinmeyen dosyalar indirip açmayın ve mesajlaşma uygulamalarında hassas kişisel bilgilerinizi paylaşmaktan kaçının.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.