btbilgi

HTTPS kısaltmasını web tarayıcılardaki adres satırının yanında sıklıkla görebilirsiniz. İnternet veri aktarım protokolünü ifade eden HTTP’nin yanına eklenen ‘S’ harfi, güvenli anlamına gelen “Secure” sözcüğünü temsil etmekte. Yani bu kısaltmayı gördüğünüz web siteleri ile sizin bilgisayarınız arasındaki veri transferi güvenlidir ve normalde hackerlar tarafından istismar edilemez. Fakat keşfedilen yeni kötü niyetli yazılım Reductor, kurbanların HTTPS web siteleri ile etkileşiminin arasına girebilmekte.

Güvenli HTTPS protokolünü aşmayı başaran az miktardaki yetenekli ve yüksek profilli saldırgan yazılımdan biri olan Reductor hakkında Kaspersky firması çeşitli bilgiler vermiş. Bağımsız Devletler Topluluğu’na dahil ülkelerdeki diplomatik kurumlarda siber casusluk için kullanılan bu araç ile çalışanların internet trafiğini takip etmekte yararlanılıyor. Tespit edilen modüllerde uzaktan yönetim araçlarının da bulunduğu ve zararlı yazılımın yapabildiklerinin neredeyse sınırsız olduğu belirtilmiş.

Reductor yazılımını dağıtanların iki ana saldırı vektöründen yararlandığı aktarılıyor. Bunlardan biri Rusça konuşan kişilerden oluşan Turla tehdit grubuna atfedilen COMPfun zararlı yazılımı kullanılarak modüllerin indirilmesini sağlıyor.

Diğerinde ise siber saldırganların yasal web sitelerindeki temiz yazılımları, kullanıcılar onları bilgisayarlarına indirirken yamayabildiği bilgisi verilmiş. Korsan yazılımların ücretsiz indirilebildiği sitelerden alınan kurulum dosyalarında da bu işlem yapılabiliyor. Bu web sitelerindeki orijinal kurulum dosyalarında zararlı yazılım bulunmasa bile kurbanın bilgisayarına indirilirken zararlı yazılım bulaştırılıyor. Kaspersky araştırmacıları, bu değişimin indirme işlemi sırasında yapıldığını ve bunun için Reductor’ı kullananların hedefin ağı üzerinde kontrol sahibi olması gerektiği kanısına varmışlar.

Reductor kurbanın bilgisayarına bulaştığında kurulu dijital sertifikaları değiştirebiliyor, tarayıcıda kullanıcı ile HTTPS web siteleri arasındaki trafiği şifrelemekte kullanılan rastgele sayı üreticisini yamayabiliyor. Siber suçlular, trafiği ele geçirilen kurbanları tanımlamak için her bir kurbana ayrı bir donanım ve yazılım tabanlı kimlik atıyor ve artık o kadar da rastgele olmayan sayı üreticisiyle elde edilen sayılarla her birini işaretliyor. Zararlı yazılım bulaşan cihazdaki tarayıcı yamandığında, tehdit grubu tarayıcı ile yapılan tüm faaliyetlerden haberdar oluyor. Kurbanlar ise hiçbir şeyin farkında olmuyor.

Güvenlik uzmanları saldırı yönteminin karmaşıklığının, Reductor’ın yaratıcılarının son derece profesyonel olduğunu gösterdiğine inanıyor. Kaspersky firması hassas verilerle çalışan tüm kurumlara dikkatli olmalarını ve düzenli olarak ayrıntılı güvenlik denetimleri yapmalarını tavsiye ediyorlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.