Mobil cihazları etkileyen GriftHorse adlı Android trojanının, Türkiye’nin de aralarında bulunduğu 70 ülkeden yaklaşık 10 milyon cihaza bulaştığı belirlendi.
Zimperium şirketinin yaptığı araştırmaya göre, zararlı yazılım bulaştığı cihazlarda kullanıcıların bilgisi olmaksızın ücretli abonelikler satın alıyor.
Trojan,Android işletim sistemine sahip cihazlar için uygulama yüklenen resmi Google Play Store ve üçüncü taraf uygulama mağazalarındaki yaklaşık 200 uygulama üzerinden cihazlara bulaştı.
Google Play Store’da teyit edilen uygulamaları gören yaklaşık 10 milyon kullanıcı söz konusu zararlı yazılım içeren uygulamaları indirdi. GriftHorse trojan operasyonu 2020 kasım ayından geçtiğimiz nisan ayına kadar sürdü.
MİLYONLARCA OTOMATİK ÖDEME DEVAM EDEBİLİR
Google durumu sonradan fark edip uygulamaları mağazadan kaldırsa da üçüncü taraf mağazalar üzerinden uygulamalar kalmaya devam etti.
Tahminlere göre fark edilmediği takdirde uygulamalarda kayıtlı mevcut yinelenen milyonlarca ödeme devam ettirilebilir.
Uygulamalara sızan trojan ayrıca, cep telefon numarasına da erişim sağladı. Bu erişim aracılığıyla SMS göndererek kullanıcıların istemeden premium hizmetlere abone olmasına da yol açtı.
Türkiye, altı ayda 44 milyon zararlı yazılım saldırısıyla bölgesinde ilk sırada yer aldı.
Siber güvenlik firması Kaspersky’nin araştırması, kötü amaçlı yazılımların Türkiye genelinde yaygın olduğunu ortaya koydu.
Araştırmaya göre 2021’in ilk 6 ayında Türkiye’ye yönelik 44 milyon saldırı gerçekleştirken, 2020’nin ilk yarısındaki %4’lük bir düşüşe rağmen diğer bölge ülkelerine kıyasla Türkiye’nin kötü amaçlı yazılım saldırıları sayısında ilk sırada yer aldığını vurguladı.
Uzaktan çalışan ve kurumsal ağlara kişisel cihazlarından erişen bu kadar çok insanın olduğu bir ortamda, şirketlerin hızla genişleyen saldırılarla mücadele etmesi gerekiyor. Yeterli korumaya sahip olmayan cihazlarda bir kez güvenlik ihlal edildiğinde ve bir çalışan ağa giriş yaptığında, bilgisayar korsanları potansiyel olarak hassas verilere erişebilir ve kuruluşun işleyişini sekteye uğratabilir.
ZARARLI YAZILIMLARDAN KORUNMAK İÇİN 5 YÖNTEM
Güvenlik uzmanları kötü amaçlı yazılımlardan korunmak için dikkate alınması gereken önlemleri şöyle sıralıyor:
• İnternete bağlanan her cihaza anti-virüs yazılımı yükleyin.
• Yalnızca güvenilir sitelerden uygulama indirin. O zaman bile her zaman uygulama izinlerini kontrol edin ve bazı izinler mantıklı gelmiyorsa programı kurmayın.
• Özellikle şüpheli spam e-postalarından, mesajlarından veya şüpheli görünen web sitelerinden gelen doğrulanmamış bağlantılara tıklamayın.
• İşletim sistemlerini ve uygulamaları her zaman en son yamalarla güncel tutun.
• Bilgisayar korsanları korumasız cihazları hedefleyebileceğinden kafelerde, restoranlarda ve diğer yerlerde ücretsiz Wi-Fi kullanırken tedbirli olun.
Korsan oyun indirenleri hedef alan siber saldırganlar, yeni zararlı madencilik yazılımıyla 2 milyon dolar gelir elde etti.
Orijinal oyunlara para vermek yerine çeşitli forum veya sitelerden oyun indiren kullanıcılar, yeni bir zararlı madencilik yazılımı tehlikesi altında. ‘Crackonosh’ adı verilen yazılım, anti-virüs yazılımlarını kullanışsız hâle getirerek arka planda çalışıyor.
Avast’ın keşfettiği zararlı madencilik yazılımıyla siber saldırganların, 2 milyon dolar veya 9 bin Monero kazandığı söyleniyor.
MONERO ÜRETMEK İÇİN KULLANILIYOR
Crackonosh adı verilen zararlı madencilik yazılımı, korsan oyun indirenlerin başını ağrıtmaya devam ediyor. Grand Theft Auto V, NBA 2K19, Pro Evolution Soccer 2018 gibi internet üzerinden ücretsiz bir şekilde indirilen oyunlarda görünen ‘Crackonosh’un, 2018’den beri aktif olduğu belirtiliyor. ‘Crackonosh’ ismi, Çek Cumhuriyeti’nde “Krkonoš” adlı verilen folklorik sanat yapıtını çağrıştırmasından ötürü, zararlı yazılımın operatörlerinin Çek olabileceği ihtimalini düşündürtüyor.
Kullanıcıların cihazlarından enerji çalmak ve bu enerjiyi kripto para madenciliğinde kullanmak isteyen siber saldırganlar, Monero üretmek için korsan oyunlara zararlı madencilik yazılımı yüklüyor. Kullanıcılar, indirdikleri oyunu kurduktan sonra aktif hâle gelen yazılım, anti-virüs sistemlerini etkisiz hâle getirerek kullanıcıların cihazlarında arka planda çalışmaya başlıyor.
Çalışmaya başladıktan sonra çok fazla enerji tüketen yazılım, elektrik faturalarına bile yansıyor! Avast’ın raporuna göre siber saldırganlar, şu ana dek 2 milyon dolar veya 9 bin Monero elde etmiş bulunuyor.
HER GÜN ‘BİN’ CİHAZI ETKİLEMEYE DEVAM EDİYOR
Cihazlarda ısınma sorunları, ciddi performans kayıpları ve elektrik faturalarındaki artışla birlikte maddi olarak birçok zarar veren yazılım, dünyanın hemen her bölgesindeki korsan oyun indiricilerini etkiliyor. Şu ana dek 222 bin cihazı etkileyen ‘Crackonosh’, her gün yaklaşık bin cihazı etkilemeye devam ediyor.
Avast’ın raporuna göre ‘Crackonosh’ yazılımı, Filipinler’de 18 bin, Hindistan’da 16 bin ve Brezilya’da 13 bin cihazda söz konusu yazılım tespit edilirken, Polonya, İngiltere ve ABD’de sırasıyla yaklaşık 12, 11 ve 8 bin cihazda tespit edildi.
Avast araştırmacıları Crackonosh’a “didaktik bir öykü” benzetmesi yaparken, “Herhangi bir ücret ödemeden korsan oyun indirenlerin, siber saldırganlar tarafından tuzağa düşürüldüğünü ve bu senaryodan siber saldırganların kazançlı çıktığını” söyledi. Araştırmacılar, “İnsanlar korsan oyun indirmeye devam ettikçe saldırganlar bundan yararlanmaya devam edecek” dedi.
CoinMiners NEDİR?
Kripto para madenciliği yapan zararlı yazılımlar (CoinMiners), başka cihazların bilgi işlem kaynaklarını (CPU, GPU, RAM, ağ bant genişliği ve güç), kişinin bilgisi ve rızası olmadan faydalanarak günümüzde giderek popülerleşen Bitcoin, Monero, Ethereum veya diğer kripto para birimlerini oluşturmak için kullanılıyor. Söz konusu zararlı madencilik yazılımları, Windows, Mac, Linux, Android veya Nesnelerin İnterneti (IoT) cihazlarının da dahil olduğu halihazırda pek çok platformda çalışıyor.
Cihazınızda böylesi bir madenci yazılım varsa ortaya bazı belirtiler çıkıyor. Bu belirtiler arasında yüksek CPU ve GPU kullanımı, aşırı ısınma, çökmeler veya sık tekrar başlamalar, yavaş yanıt süreleri ve olağan dışı ağ etkinlikleri bulunuyor. Cihazlarınıza çeşitli güvenlik programları yükleyerek çeşitli zararlardan kurtulabileceğinizi de belirtelim.
Siber suçluların yaygın olarak kullandığı Ad Blocker, OpenDNS gibi uygulamalara tıpa tıp benzeyen fakat zararlı yazılım içeren ransominer uygulamalarının 60 gün içerisinde 20 bin sisteme bulaştığı tespit edildi.
Ransominer zararlı yazılımları bilgisayar gücünü kullanarak kripto para için madencilik yaparken aynı zamanda da verileri şifreleyerek kullanıcıdan fidye istiyor. Böylece siber suçlular bir taşla iki kuş vuruyor. Şubat ayında Monero ransominer’ının bir günde 2500 kişiyi hedef aldığı bildirildi. Geçtiğimiz ay antivirüs programı gibi gözüken zararlı yazılımın yeni kılıfı Ad Blocker ve OpenDNS hizmeti.
Kaspersky’nin yayımladığı rapora göre, zararlı yazılım iki ay içerisinde 20 bin kişiye bulaştı. AdShield Pro adıyla sunulan ransominer, kullanıcıların istenmeyen reklamları görüntülenmesini engelleyen gerçek AdShield uygulamasının aynısı gibi görünüyor.
Kullanıcıların ikisi arasındaki farkı anlaması neredeyse imkansız. Fakat ransominer olan AdShield uygulamasını yükleyen bir kullanıcının verilerinin fidye karşılığı şifrelenme tehdidiyle karşı karşıya kalıyor. Aynı zamanda bilgisayarı bir başkası için kripto para madenciliği yapıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD’li teknoloji devi Intel ise duyurduğu 11. nesil Core vPro işlemcileri, fidye yazılımları ve kripto para madenciliği saldırılarını durdurmaya yardımcı olmak için sektörün ilk silikona entegre yapay zeka tehdit tespiti özelliğini taşıyor.
Intel’in 11. Nesil Intel Core vPro işlemcileri, güvenlik tehditleriyle ilgili riskleri en aza indirmek için geliştirilen donanım tabanlı güvenlik özelliklerine sahip. Bu donanım tabanlı güvenlik özellikleri ise, doğrudan işlemci üzerinde çalışan Intel Hardware Shield (Intel Donanım Kalkanı) ve Intel Threat Detection Technology (Intel Tehdit Algılama Teknolojisi) kullanılarak tasarlandı.
Intel Hardware ShieldNEDİR?
PC uç noktalarını tamamen korumak için kurumların güvenlik sistemlerinde geleneksel antivirüs korumalarından sanallaştırma tabanlı güvenliğe geçmeleri gerekiyor. Yazılım tabanlı saldırıların yanında hackerlar cihaz yazılımlarını hedeflemeye başladığı için cihaz yazılımları da sistem belleğine ve sanallaştırma tabanlı güvenlik ortamlarına giden bir yol olarak karşımıza çıkıyor. Bu nedenle kurumlar tam olarak entegre edilmiş yazılım ve donanım çözümlerine ihtiyaç duyuyor. Bu noktada ise Intel Hardware Shield devreye giriyor.
Intel Hardware Shield, daha güvenli ve daha ileri platform koruması amacıyla cihaz yazılımı saldırılarına karşı koruma sağlıyor. Intel vPro platformunun bir parçası olan Intel Hardware Shield, işletim sisteminin onaylı donanımda çalıştığını garanti altına almaya yardımcı oluyor. Ayrıca donanımdan yazılıma güvenlik görünürlüğü sunarak işletim sisteminin ek IT altyapısı gerekmeden daha bütünlüklü bir güvenlik politikası yürütmesini sağlıyor. Aynı zamanda Intel Hardware Shield aşağıdaki özelliklere sahip:
Intel Hardware Shield, sanallaştırma tabanlı güvenliği (VBS) donanım tabanlı güvenlik özellikleri ile güçlendirerek bilgisayarları çalışma süresi boyunca koruyor. Buna ek olarak, işletim sistemi altı düzeyinde özellikleri sayesinde güvenli başlatmayı destekliyor ve böylece sistemlerin güvenilir bir durumda başlatılmasını mümkün kılıyor.
Intel Hardware Shield, yazılım çalışırken BIOS’ta belleği kilitleyerek zararlı kod girişi riskini en aza indiriyor. Böylece yerleştirilmiş zararlı yazılımların işletim sisteminin güvenliğini riske atmasını önlemeye yardımcı oluyor.
Intel Hardware Shield’ın yerleşik bir özelliği olan DRTM, işletim sistemlerinin onaylı donanımda çalıştığını garanti altına alır ve donanımdan yazılıma güvenlik görünürlüğü sağlıyor. Cihaz yazılımı güvenlik önlemlerinin daha görünür olması nedeniyle işletmeler sistemlerinin güvenliğini daha doğru şekilde değerlendirebilir.
Intel TDT, dosyasız kötü amaçlı yazılımları, kripto madenciliği, polimorfik zararlı yazılımları ve fidye yazılımlarını CPU ölçümlerine ve davranışsal tespitlere göre gerçek zamanlı olarak tespit etmek için donanım telemetrisini kullanıyor. Bir tehdit algılandığında, TDT, platforma entegre güvenlik yazılımına tehdit konusunda uyarmak için sinyaller gönderiyor.
Intel TDT ayrıca daha iyi bir performans için güvenlik yazılımının bellek taramalarını yerleşik Intel grafik motoruna aktarmasına da olanak tanıyor.
CYBEREASON VE INTEL, FİDYE YAZILIMI KORUMASI İÇİN ORTAK HAREKET EDECEKLER
Güvenlik firması Cybereason, donanım tabanlı fidye yazılımı tespiti için güvenlik platformlarını Intel’in TDT’si ile entegre edeceklerini duyurması ise göze çarpan bir başka haber.
İşlemci tabanlı tehdit algılama tespiti özelliği eklemek için Intel ile yapılan iş birliğinin kuruluşları zarara uğratan fidye yazılımcılarına karşı kritik öneme sahip olduğunu belirten Cybereason yöneticileri “Fidye yazılımlarını algılama ve ortadan kaldırma konusundaki geçmişimiz ve yeteneklerimiz, sınıfının en iyisi olan donanım, yazılım ve güvenlik bilgi birikimimiz, fidyecilerin çağını sonlandırmak için kritik öneme sahip tam yığın görünürlük sağlıyor” açıklamasını yaptı.
Cybereason ve Intel’e göre bu ortaklık, fidye yazılımlarını tespit etmek için doğrudan kullanılan ilk PC donanımı örneği olacak.
Intel’den Stephanie Hallford, “2020’nin en önemli güvenlik tehdidi olan fidye yazılımını önlemek için çeşitli yazılımlar tehditlere karşı koruma sağlamak için yeterli değil. Yeni 11. Nesil Core vPro platformu, sektörün ilk silikon destekli tehdit algılama özelliğini sunarak bu tür saldırılara karşı çok ihtiyaç duyulan donanım tabanlı korumayı sağlıyor” diyerek yeni nesil işlemcilerinin yeni bir ihtiyaca denk düştüğünü vurguladı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
