btbilgi

FormBook isimli kötü niyetli yazılım ilk olarak 2016’da saptandı. Araştırmacılar yazılımın öncelikle ABD ve Güney Kore’deki havacılık, askeri havacılık ve savunma sanayi şirketlerine saldırdığını keşfetmişlerdi. O dönemden beri yazılım yavaş yavaş genişlemekteymiş fakat genelde büyük çaplı bir yayılım göstermediği için fazla önemsenmemiş.

Deep Instinct siber güvenlik uzmanları geçtiğimiz hafta içinde birdebire FormBook saldırılarında artış gözlemlemişler. Kötü niyetli yazılım bu sefer özellikle konaklama ve perakende sektörlerinde çalışan web sitelerine ve şirketlere saldırmaya başlamış durumda. Yazılımın şifre, hesap ve kişisel veri hırsızlıklarında birdenbire artan oranlarda kullanılmaya başlandığını gören uzmanlar bir incelemeye girişmiş. Sonunda yazılımın yer aldığı saldırıların büyük bölümün belli bir web sitesinden kaynaklandığı keşfedilmiş.

Kötü niyetli yazılım FormBook saçan tehlikeli web sitesi“DropMyBin” isimli web sitesi ilk bakışta bir dosya depolama ve paylaşım servisi. Fakat incelemeler sonucunda FormBook dışında birçok başka kötü niyetli yazılımın çıkış noktası da olduğu anlaşılmış. Bunların arasında AZORult ve Android saldırılarında kullanılan Lokibot gibi trojan yazılımlar da bulunmakta. Sitenin Cloudflare servisi tarafından korunmakta olduğu ve anonimleştirme teknikleri sebebi ile sunucularının tutulduğu fiziksel lokasyonun bilinmesinin mümkün olmadığı rapor ediliyor.

Araştırmacılar web sitesinin siber saldırganlar için ideal bir kötü niyetli dosya dağıtım üssü haline geldiğine dikkat çekmekte. Benzer dosya paylaşım siteleri, kullanıcıların kötü niyetli dosyaları depoladığını farkettiğinde bu hesapları ve dosyaları siliyorlar. Ama DropMyBin bunu yapmıyor ve kendini gizlemenin dışında, çeşitli hacker forumlarında reklamı bile yer alıyor. Sitenin kullanım şartları arasında kötü niyetli yazılım barındırmanın yasak olduğu yazmasına rağmen, saptandığı kadarıyla kullanım şekli bu kuralı tamamen yok saymakta. Uzmanlar bu sitenin yasadışı operasyonları desteklediğinden şüphelenmekte ve dosya depolama için kullanılmasının güvenli olmadığını belirtmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.