Etiket arşivi: Avast

Zararlı Yazılım

Korsan oyun indirenlerin yeni baş ağrısı: Zararlı madencilik yazılımları

Yorum yapın

Korsan oyun indirenlerin yeni baş ağrısı: Zararlı madencilik yazılımlarıKorsan oyun indirenleri hedef alan siber saldırganlar, yeni zararlı madencilik yazılımıyla 2 milyon dolar gelir elde etti.

Orijinal oyunlara para vermek yerine çeşitli forum veya sitelerden oyun indiren kullanıcılar, yeni bir zararlı madencilik yazılımı tehlikesi altında. ‘Crackonosh’ adı verilen yazılım, anti-virüs yazılımlarını kullanışsız hâle getirerek arka planda çalışıyor.

Avast’ın keşfettiği zararlı madencilik yazılımıyla siber saldırganların, 2 milyon dolar veya 9 bin Monero kazandığı söyleniyor. 

MONERO ÜRETMEK İÇİN KULLANILIYOR

Crackonosh adı verilen zararlı madencilik yazılımı, korsan oyun indirenlerin başını ağrıtmaya devam ediyor. Grand Theft Auto V, NBA 2K19, Pro Evolution Soccer 2018 gibi internet üzerinden ücretsiz bir şekilde indirilen oyunlarda görünen ‘Crackonosh’un, 2018’den beri aktif olduğu belirtiliyor. ‘Crackonosh’ ismi, Çek Cumhuriyeti’nde “Krkonoš” adlı verilen folklorik sanat yapıtını çağrıştırmasından ötürü, zararlı yazılımın operatörlerinin Çek olabileceği ihtimalini düşündürtüyor.

Kullanıcıların cihazlarından enerji çalmak ve bu enerjiyi kripto para madenciliğinde kullanmak isteyen siber saldırganlar, Monero üretmek için korsan oyunlara zararlı madencilik yazılımı yüklüyor. Kullanıcılar, indirdikleri oyunu kurduktan sonra aktif hâle gelen yazılım, anti-virüs sistemlerini etkisiz hâle getirerek kullanıcıların cihazlarında arka planda çalışmaya başlıyor.

Oyun kılıklı kumarhane Apple’ın gözünden kaçtı

Çalışmaya başladıktan sonra çok fazla enerji tüketen yazılım, elektrik faturalarına bile yansıyor! Avast’ın raporuna göre siber saldırganlar, şu ana dek 2 milyon dolar veya 9 bin Monero elde etmiş bulunuyor.

HER GÜN ‘BİN’ CİHAZI ETKİLEMEYE DEVAM EDİYOR

Cihazlarda ısınma sorunları, ciddi performans kayıpları ve elektrik faturalarındaki artışla birlikte maddi olarak birçok zarar veren yazılım, dünyanın hemen her bölgesindeki korsan oyun indiricilerini etkiliyor. Şu ana dek 222 bin cihazı etkileyen ‘Crackonosh’, her gün yaklaşık bin cihazı etkilemeye devam ediyor. 

Avast’ın raporuna göre ‘Crackonosh’ yazılımı, Filipinler’de 18 bin, Hindistan’da 16 bin ve Brezilya’da 13 bin cihazda söz konusu yazılım tespit edilirken, Polonya, İngiltere ve ABD’de sırasıyla yaklaşık 12, 11 ve 8 bin cihazda tespit edildi.

Avast araştırmacıları Crackonosh’a “didaktik bir öykü” benzetmesi yaparken, “Herhangi bir ücret ödemeden korsan oyun indirenlerin,  siber saldırganlar tarafından tuzağa düşürüldüğünü ve bu senaryodan siber saldırganların kazançlı çıktığını” söyledi. Araştırmacılar, “İnsanlar korsan oyun indirmeye devam ettikçe saldırganlar bundan yararlanmaya devam edecek” dedi.

CoinMiners NEDİR? 

Kripto para madenciliği yapan zararlı yazılımlar (CoinMiners), başka cihazların bilgi işlem kaynaklarını (CPU, GPU, RAM, ağ bant genişliği ve güç), kişinin bilgisi ve rızası olmadan faydalanarak günümüzde giderek popülerleşen Bitcoin, Monero, Ethereum veya diğer kripto para birimlerini oluşturmak için kullanılıyor. Söz konusu zararlı madencilik yazılımları, Windows, Mac, Linux, Android veya Nesnelerin İnterneti (IoT) cihazlarının da dahil olduğu halihazırda pek çok platformda çalışıyor. 

Cihazınızda böylesi bir madenci yazılım varsa ortaya bazı belirtiler çıkıyor. Bu belirtiler arasında yüksek CPU ve GPU kullanımı, aşırı ısınma, çökmeler veya sık tekrar başlamalar, yavaş yanıt süreleri ve olağan dışı ağ etkinlikleri bulunuyor. Cihazlarınıza çeşitli güvenlik programları yükleyerek çeşitli zararlardan kurtulabileceğinizi de belirtelim.

Dijital Güvenlik

Büyük skandal: Kullanıcıların tarayıcı geçmişi, Avast’ın elinde milyonlara dönüşmüş

Yorum yapın
Avast

Kullanıcıların hizmetine sunduğu yazılımlarla onları her türlü siber tehditten korumayı vaat eden bir anti virüs şirketinin adının, kullanıcı verilerini satmaya ilişkin iddialara karışması mümkün mü?

Geçtiğimiz hafta bu sorunun cevabını net bir şekilde ortaya koyan bir iddia ortaya atıldı. İddiaya konu olan şirket ücretsiz anti virüs yazılımı sunmasıyla bilinen Avast şirketi. Görünüşe göre, aldıkları hizmetin ücretsiz olduğunu düşünen kullanıcılar meğer büyük bir bedel ödüyormuş. Araştırmaya göre bilgisayarlarında ücretsiz yazılım yüklü olan kullanıcıların internet tarama geçmişi Avast tarafından üçüncü şirketlere satılmış.

Önde gelen anti virüs uygulamalarından Avast ve bağlı kuruluşu AVG milyonlarca kullanıcısının oldukça hassas tarama geçmişini satmakla suçlanıyor. Motherboard ve PCMag’in araştırmasına göre, ikisi de en çok kullanılan anti virüs programlarından olan Avast ve AVG, Google aramaları, GPS koordinatları, LinkedIn tarama geçmişi, kişilerin izlediği belirli Youtube videoları hatta porno sitesi ziyaretleri de dahil olmak üzere birçok veriyi izlemiş.

Runet: Putin’in paranoyası mı, siber saldırılara kalkan mı?

Araştırmaya göre Avast verileri tekrar paketleyip Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast, Intuit gibi firmalara satmak için Jumpshot adlı diğer bağlı kuruluşunu kullanmış.

Araştırma sonunda yayınlanan rapora göre, kullanıcı verileri bilgisayarda yüklü ücretsiz anti virüs programlarının yardımıyla toplanmış. Avast, verileri kullanıcılarının iznine bağlı olarak topladıklarını iddia ederken, birçok kullanıcının ne bilgilerinin toplandığından ne de izinleri olmadan büyük şirketlere satıldığından haberdar.

KULLANICININ HANGİ VİDEOYU İZLEDİĞİ BİLGİSİ DE TAKİP EDİLMİŞ

Takip edilen veriler arasında, kullanıcının porno sitesini ziyaret tarihi ve saatinin yanı sıra arama yaptıkları kelimeler, hatta kullanıcı tarafından izlenen videolar dahi bulunuyor. İzlenen veriler, herhangi bir kimlik belirtiyor olmasa da mevcut verinin miktarı dolayısıyla kullanıcının kim olduğunu belirlemenin oldukça kolay olduğu belirtiliyor.

Bu verilerin şirketlerin potansiyel müşteri kitlelerini hedeflemesine yardımcı olması itibariyle, Jumpshot’ın bu satışlardan milyonlar elde ettiği bildiriliyor. Birkaç Jumpshot ürünü, yalnızca sınırlı miktarda veri içermekle birlikte, aynı şirketin “All Click Feed” adlı ürünü, Amazon.com, Walmart.com, Target.com, BestBuy.com ya da eBay gibi büyük e-ticaret web sitelerinde yapılan tüm tıklamaların verilerini içermekte.

Bu, Avast’ın kullanıcı verilerini izlemekten suçlu bulunduğu tek olay değil. Daha önce de şirketin tarayıcı uzantısının kullanıcı verilerini rızaları olmadan izlediği ve Jumpshot’a gönderdiği tespit edilmişti. Olay ortaya çıktıktan sonra, şirket hızlı bir şekilde tarayıcı politikalarına uymuş ve daha sonra tarayıcı uzantılarından veri toplamayı bırakmıştı.

İddiaların açığa çıkmasının ardından Avast’tın borsadaki hisselerinde ciddi düşüşler meydana geldiği belirtiliyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Uluslararası İlişkiler

Fransız polisi ile Avast 850 bin makinanın olduğu botneti çökertti

Yorum yapın

Siber güvenlik şirketi Avast ve Fransız polisi, 850 binden fazla bilgisayardaki Retadup adlı zararlı yazılımı etkisiz hale getirdi.

Retadup 2017’den beri siber suçlular tarafından kripto para madenciliği için kullanılıyor. Söz konusu yazılım, son aylarda en çok Latin Amerika’daki bulunan cihazlara Monera kripto para madencileri yüklemek için kullanılmış.

Avast, Retadup’ın arkasındaki kötü niyetli aktörlerin faaliyetlerini izlemek için Mart 2019’dan beri çalıştıklarını açıkladı. Yapılan inceleme sonucunda, zararlı yazılım tarafından kullanılan C&C iletişim protokolünün, C&C sunucusuna erişimi bulunan birinin, gizliliği ihlal edilmiş cihazdan zararlı yazılımı kaldırmak için, kendi yararına kullanabileceği bir tasarım hatasına sahip olduğu ortaya çıktı.

İlgili haber: Bitdefender Europol ve Romanya polisi siber suçlulara karşı güçlerini birleştirdi

Retadup C&C alt yapısının daha çok Fransa’da bulunduğunun tespit edilmesinden sonra Avast, Fransa’nın ulusal jandarma teşkilatına bağlı Siber Suçlarla Mücadele Merkezi’ne (C3N) ulaştı.

Bir ekran görüntüsü ipucu olarak yetti

Kolluk kuvvetleri, Avast’ın kurbanlarla ilgili bazı veriler toplamasına izin veren siber suçlulara hosting hizmeti sunan şirketten C&C sunucusuna ait bir görüntü elde etti. Şirkete, sadece kurbanlar hakkında herhangi bir kişisel belge içermeyen C&C ekran görüntüsü verildi. Şirket araştırmacıları ekran görüntüsündeki verilerle 850 binden fazla virüslü PC bulunduğunu, büyük çoğunluğunun Latin Amerika’da olduğunu ve mağdurların% 85’inden fazlasında üçüncü taraf güvenlik yazılımının yüklü olmadığını tespit etti. Peru virüsten etkilenen kurbanların bulunduğu ülkelerin başında geliyor. Peru’yu Venezuella, Bolivya, Meksika ve Ekvador takip ediyor.

Avast’ın gerçekleştirdiği inceleme, Retadup geliştirdiği tahmin edilen ‘sanal kişinin’ Nisan 2018’de bir Twitter hesabı oluşturduğunu ve Trend Micro’nun tehdit unsurunun yeni türevlerini ve özelliklerini açıklayan bir blog yazısı yayınlamasının ardından zararlı yazılımdan kendi adına pay çıkardığını ortaya koydu. Söz konusu Twitter hesabı hala aktif durumda ancak 2018 Nisanından bu yana herhangi bir paylaşım yapmamış.

Temmuz 2019’dan sonra Fransız polisinin Retadup’ı takip etmek için savcılardan onay almasının ardından,  saldırganların C&C suncusu, Avast’ın C&C ptotokol hatasını kendi yararına kullanmak için kurduğu sunucu ile değiştirildi.

Avast’tan Jan Vojtěšek Çarşamba günü kaleme aldığı blog yazısında, “Dezenfeksiyon sunucusu, gelen bot taleplerine, zararlı yazılımın bağlantı parçalarının kendi kendini imha etmesine neden olan spesifik bir cevapla yanıt verdi” dedi.

FBI durumdan haberdar edilirken, Amerika Birleşik Devletleri’nde bulunan C&C altyapısının bazı kısımlarının etkisiz hale getirilmesine yardımcı oldu. Avast, siber suçluların 8 Temmuz’a kadar botları üzerindeki kontrollerini  kaybettiğini söyledi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz