btbilgi

Siber güvenlik kuruluşu ESET yeni raporunda ‘bilgisayar virüsü’ terimini 1983 yılında terminolojiye kazandıran akademisyenler Dr. Frederick Cohen ve Dr. Leonard Adleman’in anısına, yılın en orijinal ve dikkat çeken kötü niyetli yazılımlarını ele almış. Uzmanlar bu örneklere bakarak, her zaman çok dikkatli olmamız gerektiğini tekrar hatırlatıyorlar:

Machete

Machete siber casusluk operasyonları için ağırlıklı olarak Venezuela’da olmak üzere Ekvador, Kolombiya ve Nikaragua’da kullanılmış. Bu kötü niyetli yazılım hedefli kimlik avı aracı olarak kullanılıyor. Hedeflenen kurumlar ise çoğunlukla ordu, eğitim, polis veya dış ilişkiler alanlarındaki devlet kuruluşları. Machete’nin kurbana odaklanan ve genellikle grubun önceden çaldığı gerçek belgeleri içeren sahte e-postalarla iletildiği bilgisi verilmiş. Yazılım çalıştırıldığında ekran görüntüsü alıyor, tuş vuruşlarını kaydediyor, panoya erişebiliyor, dosya alıp şifreliyor ve kurbanın coğrafi konum bilgilerini topluyor.

Android/Filecoder.C

Android fidye yazılımı örneği olarak dikkat çeken bu saldırı, mobil cihazlardaki dosyaları şifreleyerek bu dosyaların şifresinin çözülmesi için Bitcoin cinsinden ödeme talep ediyor. Yazılım, saldırganların indirilebilecek Android dosyaları içeren bir etki alanına kurban çekmek için gönderi ve yorumları kullandığı çevrimiçi forumlar yoluyla dağıtılıyor.

Android/FakeApp.KP

Bu kötü niyetli yazılım bize özel. Çünkü bir Türk kriptopara birimi olan BtcTurk’ün oturum açma kimlik bilgilerini avlamak için kullanılmış. Ayrıca Google’ın Mart ayında SMS tabanlı iki faktörlü kimlik doğrulamasını (2FA) koruma amaçlı olarak getirdiği kısıtlamaları aştığı keşfedilen ilk kötü niyetli yazılım olarak da kötü bir üne sahip. BtcTurk uygulamasının kimliğine bürünen yazılım, cihazın ekranında görünen bildirimleri okuyarak tek seferlik parolaları elde ediyor. Ayrıca bildirimleri kapatıyor ve kurban hiçbir şekilde uyarılmadan dolandırıcılık işlemleri yapılıyor.

Varenyky

Varenyky özellikle Fransa’daki kişileri hedef alan ve çeşitli istenmeyen e-postalar dağıtan bir kötü niyetli yazılım. Temmuz ayında başladığı gözlemlenen operasyonlarda, kurbanlara fatura belgeleri gibi görünen e-posta ekleri ile saldırılmış. Kurban belgedeki makroları etkinleştirdiği anda bilgisayar ele geçiriliyor ve kullanıcının ekranı saldırgan tarafından kaydedilebiliyor.

Echo ve Kindle için KRACK

Ekim ayında Amazon Echo ve en az bir Amazon Kindle ürününde, ‘Anahtar Yeniden Yükleme Saldırıları’ (KRACK) açığı bulunmuş. Wi-Fi ağlarındaki zayıflıklardan faydalanan KRACK’in kendisi ise 2017 yılında Mathy Vanhoef ve Frank Piessens tarafından zaten keşfedilmiş. Bulunan güvenlik açıkları sayesinde saldırganlar DoS saldırıları yapabiliyor, ağ iletişimlerini kesebiliyor ve parola gibi hassas bilgileri elde geçirebiliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.