btbilgi

Her ne kadar günümüzde akıllı telefon kullanıcıları ana haberleşme yöntemi olarak online mesajlaşmayı tercih etse de, kısa mesaj (SMS) hala varlığını sürdürüyor. SMS ile mesajlaşma artık operatörler tarafından çok ucuza sunulmakta ve internet verisini tüketmek istemeyenler için geçerli bir mesaj yollama türü. Kullanıcıların genel odağından uzaklaşmış olsa da, yine de büyük ilgi görmesi bu yöntemi siber suçlular için hala verimli bir araç olarak geçerli kılmakta.

Güvenlik firması Eset’in araştırmacıları, kurbanlarının kişi listelerini kullanarak zararlı bağlantılarla SMS üzerinden yayılmaya çalışan bir saldırı keşfetmişler. ‘Android/Filecoder.C’ ailesinden olduğu belirtilen yeni fidye yazılımı henüz küçük ve amatörce bulunmakta. Fakat verilen bilgiye göre dağılımı geliştikçe ciddi bir tehdit haline gelme ihtimali var.

Yeni fidye yazılımının dikkat çekici bir yayılma mekanizması olduğu belitilmekte. Dosyaları şifrelemeye başlamadan önce, mağdurun kişi listesindeki her numaraya bir grup SMS göndererek alıcıları fidye yazılımı kurulum dosyasına yönlendiren bir bağlantı iletiyor. Bu yöntem bulaşıcılığın hızla yayılmasına yol açabiliyor. Zararlı yazılımın bu mesajı 42 farklı dilde gönderebildiği, bu sebeple de kullanım alanının büyük ölçüde genişlediği saptanmış. Fakat farklı dillerdeki olta SMSlerinde bir problem var, raporda en sıradan kullanıcıların bile mesajların çevirilerinin yetersiz olduğunu farkettikleri ifade edilmekte. Yani mesaj otomatik çevirilen bazı dillerde hiç mantıklı görünmemekte. Bu da potansiyel kurbanların dikkatini çekebiliyor.

Android / Filecoder.C geleneksel olmayan bir yayılma mekanizması dışında, dosya şifrelemesinde de tuhaflıklara sahip. Mesela büyük dosyaları (50 MB üstü) ve küçük resimleri (150 KB altı) şifreleme dışı tuttuğu farkedilmiş. Şifreleyeceği dosyalarının listesinin, Android işletim sistemi için alakasız pek çok dosya türü içerdiği aktarılmakta. Listenin büyük ihtimalle WannaCry Ransomware’den kopyalanmış olduğu tahmin edilmekte.

Bu fidye yazılımı kullanıcının akıllı telefon ekranını kilitleyerek cihaza erişimini engellemiyor, sadece listedeki dosyalar kullanılamaz hale geliyor. Ayrıca istenen fidye miktarı önceden sabitlenmiş bir değer değil, fidye yazılımı tarafından kurbana atanan UserID kullanılarak dinamik olarak belirlenmekte. Bu da kurban başına 0,01-0,02 Bitcoin aralığına düşen farklı fidye miktarları oluşturmakta deniliyor. Eset araştırmacıları bu türden farklı fidye miktarı atamanın bu alanda yeni olduğunu, daha önce Android ekosisteminde böyle bir fidye yazılımı görmediklerini açıklamış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.