btbilgi

Popüler videokonferans uygulamaları siber saldıranganların yeni aracı. Son haftalarda Koronavirüs ile ilgili hem sağlık çalışanlarına, hem sağlık kurumlarına hem de hastalıkla ilgili bilgi edinmek isteyen kişilere yönelik saldırıları duymuştuk. Siber suçluların bir diğer tekniği ise, evde kalma döneminde videokonferans uygulamalarını sıkça kullanan kişiler. Kaspersky firmasının araştırmalarında Skype, Zoom, Webex ve Slack gibi bilinen uygulamalara benzeyen isimlere sahip yaklaşık 1.300 kötü niyetli dosya tespit edildiği raporlanıyor.

Videokonferans uygulamalarının popülerliğinden yararlanmakta hiç tereddüt etmeyen siber dolandırıcılar, internete sahte yazılımlar yaymaya başlamış durumda. Raporda bahsedilen 1.300 dosyanın içinde 200 farklı tehdit yer aldığı saptanmış. Bunların içinde en çok öne çıkanların ‘DealPly’ ve ‘DownloadSponsor’ isimli iki reklam yazılımı ailesi olduğu belirtiliyor. Bu yazılımların cihazlarda yasadışı reklam gösterdiği veya cihazlara reklam modülleri indirdiği bilinmekte.

Her ne kadar reklam yazılımları ana akım kötü niyetli yazılım listelerinde yüksek sıralarda yer almasa bile, kullanıcı gizliliği açısından risk taşıyabilmekte. Bu tip yazılımların genellikle resmi olmayan uygulama mağazalarından veya şüpheli kaynaklardan indirilen uygulamalarla cihazlara bulaştığı hatırlatılmakta.

Kaspersky uzmanları reklam yazılımlarının yanı sıra, uygulama kısayolları şeklinde gizlenen tehditlere de rastlamış. Bunların büyük bir çoğunluğunun saldırganların bilgisayarlara başka zararlı yazılımlar kurmasını sağlayan, eski sayılan fakat yaygın bir şekilde kullanılan ‘Exploit.Win32.CVE-2010-2568’ açığını kullanmakta olduğu aktarılıyor.

Suçluların siber tehditleri yaymak için adını en çok kullandığı sosyal toplantı uygulamasının Skype olduğu gözlemlenmiş. Araştırmacılar bu uygulamanın adını kullanan 120 bin şüpheli dosya keşfetmiş. Diğer uygulama isimlerinin aksine, bu isim yalnızca reklam yazılımları yaymak için değil Truva atları başta olmak üzere çeşitli zararlı yazılımları yaymak için de kullanılıyor.

Güvenlik uzmanı Denis Parinov konuyla ilgili şu bilgileri veriyor: “Açık konuşmak gerekirse popüler sosyal toplantı uygulamalarının adları altına gizlenen dosyaların veya saldırıların sayısında çok büyük bir artış yok. Gördüğümüz dosyaların sayıları ortalama düzeyde. Ancak Skype söz konusu olduğunda durumun farklı olduğunu söyleyebiliriz. Bu uygulama, popülerliği nedeniyle yıllardır siber tehdit gruplarının hedefinde. Aynı zamanda insanların bu tür tehditlerin varlığından haberdar olmasının önemli olduğunu düşünüyoruz. Mevcut durumda birçok insan evlerinden çalışırken sosyal kullandığımız toplantı araçlarını resmi kaynaklardan indirmemiz çok önemli. Bunların kurulumunu da düzgün bir şekilde yapıp açıklar için yayınlanan yamaları da uygulamalıyız.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.