btbilgi

Güvenlik firması ESET, Rusça konuşan kullanıcıları hedef alan sahte bir Tor tarayıcısının yayıldığını tespit etmiş. Siber suçlular truva atına dönüştürülmüş Tor tarayıcısı sürümünü yaymak için, çeşitli platformlarda yazılımın resmi Rusça versiyonu olarak tanıtmışlar. Amaç ise Tor ağını kullanmak isteyen Rus kurbanları, zararlı olan ama yasal gibi görünen web sitelerine gitmeleri için kandırmak.

Tor tarayıcısı aslında geleneksel bir web tarayıcısından çok farklı değil. Ana özelliği interneti anonim bir şekilde kullanmak isteyen kullanıcılara, internet servis sağlayıcılarının kural ve denetimlerini aşma imkanı vermek. Kişisel verilerini korumak ve gizlilik isteyen kullanıcılar sırf bu yüzden Tor’u tercih edebiliyorlar. Bu gizlilik özelliği, tarayıcının tüm interneti ‘Onion Router’ adı verilen ağdan sunması aracılığı ile mümkün oluyor. Bu ağ internet trafiğini farklı veri merkezlerine dağıtarak ve veriyi şifreleyerek kullanıcıların kimliklerini maskeliyor.

Ne yazık ki Tor tarayıcının bir de kötü ünü var. Bu da karanlık internete (dark web) girmenin yollarından biri olması. Bu sebeple kötü niyetli kişiler tarafındna da sıkça kullanılmakta. Bahsedilen vakadaki durum ise, siber suçluların tarayıcıyı normal yöntemler için kullanmak isteyenleri hedeflemesi. Bir truva atına çevirilmiş sahte Tor tarayıcısı sayesinde, siber suçlular kurbanın hangi web sitesini ziyaret ettiğini görebiliyorlar. Verilen bilgiye göre saldırganlar isterlerse ziyaret edilen sayfanın içeriğini değiştirebilir, kurbanın formlara girdiği verileri ele geçirebilir, sahte mesajlar gösterebilir ve kriptopara birimi cüzdanlarını değiştirebilirler. Bu saldırı türününn şimdilik sadece Windows işletim sistemi platformu kullanıcılarına yönelik olduğu da aktarıılmakta.

ESET güvenlik uzmanlarından Anton Cherepanov bu saldırının nasıl işlediğini şöyle rapor ediyor: “İlk web sitesinde, gerçek olsun veya olmasın, kullanıcı Tor Tarayıcısı’nın güncel olmadığı uyarısını alır. Bu yemi yutanlar, içerisinde yükleyicinin yer aldığı ikinci bir web sitesine yönlendirilir. Yükleme işleminin ardından, truva atına dönüştürülmüş Tor Tarayıcısı’nın işlevleri tam bir uygulama haline gelir. Suçlular, Tor Tarayıcısı’nın ikili bileşenlerini değiştirmemişler, bunun yerine ayarlar ve uzantılarda değişiklik yapmışlar. Sonuç olarak, teknik anlamda bilgili olmayan insanlar orijinal versiyon ile truva atına dönüştürülmüş versiyon arasında herhangi bir fark göremeyecektir.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.