BlackCat veya diğer adıyla ALPHV fidye yazılımı çetesi, Las Vegas’taki konaklama ve eğlence şirketi olan MGM Resorts’a sızarak hizmetlerde kesintilere yol açtı.
Siber tehdit aktörleri, MGM Resorts’u işlevsiz hâle getirmenin 10 dakikalık bir telefon görüşmesiyle gerçekleştiğini iddia etti.
KÜRESEL OTEL ŞİRKETİNİ KESİNTİYE UĞRATTILAR
Kötü amaçlı yazılım arşivi vx-underground tarafından yayınlanan bir gönderiye göre, ALPHV/BlackCat fidye yazılımı grubu, geçtiğimiz günlerde MGM Resorts siber kesintisinin sorumluluğunu üstlendi.
Çete, MGM Resorts’tan fidye almak için yaygın sosyal mühendislik taktiklerini ve içeriden bilgi almak için çalışanların güvenini kazanmayı tercih ettiğini belirtti.
İLK ERİŞİM ON DAKİKALARINI ALDI
Çeteye göre uluslararası otel şirketine sızmak, bir şirket çalışanıyla yapılan on dakikalık telefon konuşmasıyla gerçekleşti.
Çetenin yaptığı açıklamada “ALPHV fidye yazılımı grubunun MGM Resorts’a saldırmak için yaptığı tek şey LinkedIn’e girmek, bir çalışan bulmak ve ardından Yardım Masasını aramaktı.” ifadeleri kullanıldı.
Şirket, Las Vegas’ta bulunan kumarhanelerindeki slot makinelerinin kapandığını fark etmesiyle birlikte kesintiler yaşamaya başladı. Bir süre faaliyet gösteremeyen şirket, bir süre sonra açıklama yaparak “Yemek, eğlence ve oyun dâhil olmak üzere tüm tesislerimiz şu anda faaliyette.” açıklamasında bulundu.
BlackCat ya da ALPHV, Windows ve Linux gibi farklı işletim sistemleri için kötü amaçlı yazılımların kolayca özelleştirilmesine olanak tanıyan platformlar arası bir programlama dili olan Rust’u ilk kez başarıyla kullanmasıyla bilinen bir fidye yazılımı grubu.
Grup, birden fazla işletim sistemini hedef almalarına ve Rust ile yazılmış kötü amaçlı yazılımları analiz etmek için tasarlanmamış güvenlik kontrollerini atlamalarına olanak tanıyan Rust’u kullanarak tespit edilmekten kurtulmayı ve kurbanlarının dosyalarını başarıyla şifrelemeyi başarmakla öne çıkıyor.
Grup, RaaS (Hizmet Olarak Fidye Yazılımı) ortaklık programını ilk olarak Aralık 2021’de orijinal adı ALPHV olan bir dark web forumunda duyurdu. Grup yaklaşık olarak Aralık 2021’den bu yana faaliyet gösteriyor.
Siber güvenlik uzmanlarının Windows, Mac ve Linux işletim sistemlerinden hangisini tercih ettiklerini tespit edebilmek için sistemlerin artısını eksisini bilmek gerekiyor. Tüm özellikler dikkate alındığında, Linux birçok açından öne çıkan işletim sistemi olarak görülüyor.
İŞLETİM SİSTEMİ NEDİR?
İşletim sistemi, sistem yazılımıdır. Bu yazılım, tüm bilgisayar yazılımlarını ve donanımlarını kontrol etmenin yanı sıra çeşitli bilgisayar programları için hizmetler sağlar.
İşletim sistemleri için sık sık belkemiği benzetmesi yapılır çünkü onsuz hiçbir kullanıcı veya sistem etkileşime giremez. İşletim sistemi, kullanıcı ve sistem arasındaki aracıdır.
En çok kullanılan üç ana işletim sistemi ise Mac , Windows ve Linux.
KİŞİSEL BİLGİSAYARLARDA MAC KULLANMANIN AVANTAJLARI
1- Aynı üretici (Apple), Mac’in hem işletim sistemlerini hem de bilgisayarlarını geliştiriyor. Böylece, sistemlerin ve cihazların uyum eksikliği olmaması sayesine performans açısından büyük bir avantaja sahip. Cihazlara ve bilgisayarlara ek olarak, örneğin monitörler, fareler ve klavyeler gibi elektronik ekipmanlar da Apple tarafından geliştirilerek uyumlu ve sorunsuz bir şekilde çalışıyor.
2- MacOS’u yeni bir kullanıcının bile kullanması çok kolaydır. Kullanıcı deneyimini kolaylaştıran görsel kılavuzlara sahiptir.
3- Apple’ın minimalist tasarım anlayışı sebebiyle ürünlerin bir yerden bir yere taşınması kolaydır.
4- Mac ürünleri yenilikçidir. Mac bilgisayarlarda, uluslararasılığa izin veren bir USB Type-C bağlantı noktası bulunur. Ek olarak, Mac bilgisayarlarda, basit bir dokunuşla, kaydırarak veya parmak hareketleriyle çeşitli işlemleri gerçekleştirmenizi sağlayan multi-touch dokunmatik fare bulunur.
5- Mac ürünleri çeşitli farklı tehditlere karşı daha dayanıklıdır. Bu, siber saldırılar konusunda önlem alınmasına gerek olmadığı anlamına gelmez.
1- Mac ürünleri oldukça maliyetlidir. Bu, geliştiricilerin ve programcıların bu ürünleri satın almasına mani olabilir. Kalitesini koruyan ikinci el ürünleri tercih etmek maliyet konusuna çözüm olarak görülebilir.
2- Geliştiriciler ve programcılar için daha az yazılım mevcut. Apple tarafından geliştirilmeyen programların çoğunun Mac cihazlarla uyumlu olmadığı ortaya çıkıyor ve bu da geliştiriciler için sorun teşkil edebiliyor.
3- Yakınlarda bir Apple mağazası yoksa, herhangi bir sorun çıkması durumunda cihazınızı tamir ettirmekte zorlanabilirsiniz. Bu ürünlerin tamirinde uzmanlaşmış kişi sayısının az olması gibi durumlar da geliştiriciler ve programcılar için çok sinir bozucu olabilir, onların bu ürünleri ve cihazları tercih etmelerine engel olabilir.
WINDOWS CİHAZLARININ AVANTAJLARI
Windows, dünyadaki kullanıcılar tarafından kullanılan en popüler işletim sistemidir. Bu, çoğu kişi zaten Windows programlarını kullanmış olacağından, uyum sürecine olan ihtiyacı ortadan kaldırır.
Windows cihazları Mac ile karşılaştırıldığında çok daha uygun bir fiyata gelir. Uygun fiyata iyi tasarlanmış ekipmanlara sahip olmanın yanı sıra, aradığınız cihaz türüne ve hangi amaçla kullanacağınıza bağlı olarak fiyatları değişen bir ürün yelpazesine sahip olabilirsiniz.
Windows, mevcut PC programlarının çoğuyla uyumludur, bu da ona Mac’e kıyasla çok büyük bir avantaj sağlar.
Fare ve klavye gibi elektronik ekipmanlar açısından daha fazla çeşitlilik söz konusudur.
Windows çok popüler ve yaygın olarak kullanıldığından, PC uzmanları bu işletim sistemi ile uğraşırken büyük miktarda bilgiye sahip olacaklardır. Karşılaşılan sorunları çözecek bir uzman bulmak çok daha kolaydır. Bu, programcılar için büyük bir avantaj.
WINDOWS CİHAZLARININ DEZAVANTAJLARI
Çoğu Windows bilgisayarı aslında Microsoft tarafından oluşturulmadığından bu aygıtlar kararsızdır. Windows’un bazı işlevleri şu anda yüklü olan yazılımla tamamen uyumlu olmayabilir. Bu, programcılar ve geliştiriciler için sorunlara neden olabilir.
Bu işletim sistemi dünyadaki çoğu insan tarafından kullanıldığı için Windows virüslere ve siber saldırılara karşı savunmasızdır. Hackerlar, Windows kullanıcılarını hedef alarak geliştiriciler ve programcılar için bir tehdit oluşturur.
MAC, LINUX VE WINDOWS ARASINDAKİ FARKLAR
Mac, Linux ve Windows, piyasada bulunan ve bireylerin kullanabileceği en popüler üç işletim sistemi olarak öne çıkıyor. Bununla birlikte, aralarında mevcut olan birkaç belirgin fark söz konusudur. Kullanıcıların %90’ından fazlasının tercihi konumunda olan Windows, üç işletim sisteminden en baskın olarak kullanılanı haline geldi. Üçünden en az kullanılanı ise kullanıcıların yalnızca %1’inin tercihi olan Linux’tur.
Mac ise, dünya genelinde %7’lik kullanım oranıyla ikinci sırada yer alıyor. 100 dolardan başlayan Windows, maliyet açısından yüksek olsa da kullanıcıları Apple tarafından oluşturulmuş bir Mac sistemi satın almaya zorlayan Mac işletim sistemi kadar pahalı değildir.
Linux ise tamamen ücretsizdir ve her yerde herkes tarafından indirilebilir ve kullanılabilir. Bu üç işletim sistemi arasındaki farklar dosya yapısı, kayıt, değiştirilebilir ara yüzler ve bunların komut terminalleri olmak üzere 4 ana başlıkta toplanabilir:
1- DOSYA YAPISI
Windows:
Bu işletim sistemi, kullanıcıya ait çeşitli dosyaları depolamak için dizin türü bir yapı kullanır. Bazı klasörler de dahil olmak üzere sürücüler içeriyordu. En yaygın klasör türleri arasında belgeler, resimler, videolar, müzikler ve indirilenler yer almaktadır.
Bu dosyalardan herhangi biri bu klasörlerde saklanır, ancak kullanıcı isterse yeni bir klasör oluşturabilir.
Ayrıca Windows, işletim sisteminin bir parçası olarak, silinen dosyaların saklanabileceği bir geri dönüşüm kutusuna sahiptir.
Mac:
Mac’in dosya yapısı MAC OS X’tir. Kullanıcılar bu işletim sistemini kullanırken “finder” fonksiyonu aracılığıyla Mac’in sabit diskine girebilirler.
Kullanıcılar /Application veya /Developer gibi çeşitli dizinleri ziyaret ederek dosya sistemlerini ve dizin yapılarını keşfedebilirler.
Linux:
Bu işletim sisteminin dosya yapısı tamamen benzersizdir.
Bu, bu işletim sistemini geliştirmek için kullanılan kodun farklı olmasının bir sonucu olabilir.
Linux’un dosya yapısı, verileri bir ağaç şeklinde depolamak üzere çalışır. Bu tek dosya ağacından birçok farklı sürücü depolanabilmektedir.
2- KAYIT DEFTERİ
Windows:
Bu işletim sisteminin ana veritabanı olan bir kayıt defteri vardır. Bu, Windows’un bilgisayarınızdaki tüm ayarları sakladığı anlamına gelir.
Windows, cihazla ilgili bilgilerin yanı sıra parolalar da dahil olmak üzere kullanıcıya ait tüm bilgileri saklamaktan sorumludur.
Windows’un kayıt defteri, kullanıcıların tüm anahtarları ve değerleri görmesini sağlayan bir tür düzenleyici içerir.
Mac:
Bu tür işletim sistemi, uygulama ayarlarının tamamını bir dizi .plist dosyasında saklar. Bu dosyaların farklı tercihler klasörleri vardır.
Bu dosya, tüm özelliklere düz metin olarak sahiptir veya ikili biçimde görünebilirler.
Kullanıcılar /Library/Preferences klasöründe saklanan bu özellikleri bulabilirler.
Linux:
Bu işletim sisteminin kendilerine ait bir kayıt defteri yoktur. Uygulama ayarları program bazında kaydedilir.
Bu, dosyaların hiyerarşik bir şekilde biçiminde depolanma şekliyle aynıdır. Linux’ta, depolama için zorunlu olarak merkezi bir veritabanı yoktur, bu nedenle bu, periyodik temizlemeye gerek yoktur.
3- DEĞİŞTİRİLEBİLİR ARAYÜZLER
Windows:
Bu işletim sisteminin arayüzü, Windows 8’in piyasaya sürülmesine kadar değiştirilebilir olmak zorunda değildi.
Mac:
Bu işletim sistemi, sanal ağ arayüzlerinin harmanlanmasına imkan tanır. Bu, sistem tercihleri ve “arayüzlerin yönetilmesi” (managing the interfaces) üzerine tıklanarak gerçekleştirilir.
Linux:
Bu işletim sistemi, çeşitli ara yüzler arasında hızlı ve kolay geçiş sağlar. GNOME ve KDE de dahil olmak üzere bunu yapmaya yardımcı olan çeşitli yardımcı programlar vardır.
Bu yardımcı programlar farklı yönlere odaklanmaya yardımcı olur.
4- KOMUT TERMİNALİ
Windows:
Bu işletim sisteminde, komut istemi bir karakutudur ve çeşitli talepleri yerine getirmek için kullanılır.
Bu işletim sisteminde bazen “Windows Komut İşlemcisi” olarak da anılır. Bu komut istemi, çeşitli toplu iş dosyalarının yanı sıra taleplerin yürütülmesini sağlar.
İdari amaçlar ve fonksiyonlar için de kullanılabilmesinin yanı sıra sorun gidermeye ve Windows sorunlarının düzeltilmesine yardımcı olabilir.
Mac:
Bu işletim sistemi, bir terminal uygulaması olarak bir konsol sağlar. Mac’in bir konsolu, bir komut satırı, bir istemi ve aynı zamanda da bir terminali vardır.
Daha derine inmek için, bu terimlerin her birinin ne anlama geldiğini anlamak önemlidir.
Komutları yazmak için bir komut satırı kullanılır, bir bilgi istemi kullanıcılara bilgi sağlar ve kullanıcıların komutlarını çalıştırmalarını sağlar.
Terminal, aslında modern grafik kullanıcı arayüzünü sağlayan bir arayüz türüdür. Mac’te, terminali Uygulamalar (Applications) ve sonrasında Yardımcı Programlar’a (Utilities) giderek bulabilirsiniz.
Linux:
Mac’e benzer şekilde, Linux da bir terminal sağlar. Bu terminal, Uygulamalar -> Sistemler veya Uygulamalar’da ve ardından yardımcı programlarda bulunabilir.
Ek olarak, Linux, bash’ta en sık kullanılan bilgi istemi olan bir kabuk istemine sahiptir. Bu, terminalin nasıl davranacağını ve sistem tarafından çalıştırıldığında gerçekte nasıl görüneceğini belirleyecektir.
PROGRAMCILAR VE GELİŞTİRİCİLER HANGİSİNİ TERCİH EDİYOR?
Daha önce de belirtildiği gibi, Linux; Mac ve Windows ile karşılaştırıldığında daha sonra geliştirilen bir işletim sistemi. Linux, hem ücretsiz hem de açık kaynak olması yönüyle diğer ikisine kıyasla benzersiz bir konuma sahip. Bu sayede Linux kullanıcıları yazılım kodunu tamamen ücretsiz bir şekilde değiştirebilir, dağıtabilir ve yayınlayabilir. Ayrıca Linux, diğer ikisinden farklı olarak birden fazla masaüstü ve sunucu dağıtımına imkan tanır.
Linux işletim sistemi hem bulut hem de sunucu yazılımı için kullanılıyor. Linux dağıtımlarının bazı örnekleri Ubuntu ve RedHat Enterprise Linux’tur. Bu örneklerden anlayabileceğimiz gibi, Linux’un programcılar ve geliştiriciler için tercih edilebileceği görülüyor ve şimdi bu işletim sistemini cazip kılan daha fazla gerçeği inceleyelim.
LINUX’UN MAC VE WINDOWS’A ÜSTÜN GELEN TARAFLARI NELERDİR?
1. Bir işletim sistemi olarak Linux son derece güvenlidir. Bu da onu hem programcılar hem de geliştiriciler nezdinde oldukça cazip hale getirmektedir. Programcılar ve geliştiriciler her zaman güvenlik riskleriyle ilgilenirler ve bu nedenle sorunları sık sık düzelterek risklerini azaltabilirler.
2. Yukarıda da ifade edildiği gibi, Linux ücretsiz ve açıktır. Bu, programcılar ve geliştiriciler için lisans ücreti ödemeyecekleri anlamına gelir. Bu durum, henüz finansmana gücü olmayan geliştiriciler ve şirketler için son derece cazip bir özellik olarak görülebilir.
3.Linux, kullanıcıların birçok farklı dağıtıma sahip olmasına izin verir. Kullanıcılar, Linux sistemlerini kendi isteklerine ve ihtiyaçlarına göre kişiselleştirmenin yanı sıra sistemleri en büyük potansiyellerine göre optimize edebilirler. Bu esnekliğin bir sonucu olarak Linux, kullanıcı üretkenliğinde bir artış sağlar.
4.Windows ile karşılaştırıldığında, Linux çok daha sorunsuz ve daha hızlı bir işletim sistemidir. Linux ile, geliştiricilerin ve programcıların sabit disklerinde ve belleklerinde daha fazla alana sahip olmalarını sağlayan daha az merkezi işlem kullanımı (CPU) vardır.
5.Linux otomatik olarak güncellenmez, yani geliştiriciler ve programcılar sistemlerini ne zaman güncellemek istediklerini kontrol edebilirler. Bu, bu programcıların ve geliştiricilerin rastgele güncellemeler veya yeniden başlatma ile kesintiye uğramayacağı anlamına gelir. Linux’un kurulumu, Windows’un kurulum süresiyle karşılaştırıldığında çok daha hızlıdır.
6.Linux’un geniş bir kullanıcı topluluğu vardır. Bu sayede geliştiricilerin ve programcıların soruları veya sorunları için diğer kullanıcılara ulaşabilir. Ek olarak, Linux’ta birçok eğitim kursu vardır. Böylece öğrenme süreci geliştiriciler ve programcılar için kolay ve sorunsuz hale getirilebilmektedir.
SONUÇ
Linux’un herhangi bir dezavantajı yoktur. Bu işletim sisteminin sayısız avantajı, onu dünyadaki tüm kullanıcılar için son derece çekici kılmaktadır. Bahsedildiği gibi Windows ve macOS’un da avantajları vardır, ancak geliştiriciler ve programcılar, Linux’un etkin sistemleri ve hızlı çalışma süresi nedeniyle yine de Linux’u seçecektir.
Linux ayrıca kullanıcıların yaratıcı ve yenilikçi olmasına olanak tanır ve grep, awk ve piping gibi birçok güçlü araca sahiptir. Bu araçlar genellikle programcılar ve geliştiriciler tarafından kullanılır. Linux bir işletim sistemi olarak uyarlanabilir, hızlı ve güçlüdür.
Siber güvenlik sektöründe çalışan etik veya siyah şapkalı hackerların kullandığı işletim sistemi olan Kali hakkında bu yazıda bilgi vermeye çalışacağız. Açık kaynaklı ve Debian tabanlı olarak geliştirilmiş bir Linux işletim sistemi olan Kali Linux veya Kali olarak bilinen işletim sisteminden bahsedeceğiz. Yazımızda Kali Linux ne işe yarar, Kali Linux nasıl kullanılır, Kali Linux hangi araçları barındırır gibi sorulara cevap vereceğiz. Bununla birlikte işletim sisteminin avantajları ve dezavantajlarını karşılaştıracağız.
KALİ LİNUX NEDİR NE İŞE YARAR?
Linux, özgür, kullanıcı gizliliği kaygısı güden ve bu çerçevede geliştirilen kâr amacı gütmeyen bir projedir. Bu proje kapsamında birçok yazılımcı tarafından Linux’ta geliştirilen birbirlerinden farklı isimlere ve özelliklere sahip işletim sistemleri ortaya çıkmıştır. Bu işletim sistemlerine ise kısa tabirle Linux dağıtımları ismi verilir. Dünyada ismi bilinen ve pek çok kullanıcısı bulunan Linux dağıtımlarından birkaçı Debian, Ubuntu ve Linux Mint gibi işletim sistemleridir.
Kali Linux da siber güvenlik çalışanları ve çalışmaları için yüzden fazla araçla özelleştirilmiş, siber güvenlik uzmanlarına yardımcı olabilmek adına 2013 yılında geliştirilmiş bir Linux dağıtımıdır. Diğer dağıtımlardan farklı olarak Kali Linux, siber savunma ve siber saldırı testlerinin yapılmasında kolaylık sağlar. İnternet sitelerinin zafiyet tespitleri, şifre kırma testleri, penetrasyon testleri gibi çeşitli işlemlerin gerçekleşmesine yarayan araçları barındırmasıyla diğer dağıtımlardan ayrılır. Bu anlamda Kali Linux ile yapılabilecekler diğer işletim sistemlerinden oldukça farklıdır.
KALİ LİNUX NASIL KULLANILIR?
Linux diline, komutlarına ve özelliklerine aşina olanların kullanırken pek zorluk çekmeyeceği Kali Linux’u kullanmak için öncelikle bilgisayarınıza kurmanız gerekir. Bunun için Kali’nin sitesini ziyaret edip kurulumu gerçekleştirebilirsiniz. Kali Linux’u CD ve flash belleklere yazdırabilir veya sanal bilgisayara kurabilirsiniz.
Kali Linux’u bilgisayarınıza kurduktan sonra öncelikle repository listesini düzenlemeniz ve gerekli güncellemeleri yapmanız gerekir. Ardından yapacağınız çeşitli başka işlemlerle Kali Linux’u kullanmaya başlayabilir, veri havuzlarından paketler indirebilirsiniz.
KALİ LİNUX HANGİ ARAÇLARI BARINDIRIR?
Kali Linux’ta bulunan araçlardan bazıları arasında Metasploit, Nmap, Armitage ve Aircrack-ng, THC Hydra, Nessus, WireShark gibi güvenlik, test, tarama araçları bulunur. Liste uzun olmakla birlikte Kali Linux’ta bulunan araçlar için buraya göz gezdirebilirsiniz.
Kali Linux’ta olan araçlarla sızma testleri, sunucu taraması, ağ trafiği izlenmesi ve analiz edilmesi, ağ açıklarının bulunması, sitelerde yer alan zafiyetlerin bulunması, çeşitli testler ve şifre deşifreleri gibi onlarca siber faaliyeti gerçekleştirebilirsiniz.
AVANTAJLARI VE DEZAVANTAJLARI
Kali Linux’un spesifik olarak belirli bir işleve sahip olduğunu unutmamak gerekir. Bu sebeple Kali Linux’un birçok avantajı olduğu gibi bazı dezavantajları da mevcuttur.
Kali Linux’un avantajları arasında aşağıdaki özellikler sayılabilir:
600’den fazla penetrasyon test aracı içermesi,
Ücretsiz olması,
Açık kaynaklı olması,
FHS uyumlu olması,
Kablosuz cihaz desteği,
Güvenli ortamda geliştirilmiş olması,
GPG imzalı paket ve depoların olması,
Türkçe dahil çoklu dil desteği bulunması,
Kişiselleştirilebilir olması.
Kali Linux’un avantajlarının yanında bulunan bazı dezavantajları arasında ise henüz Linux kullanmaya yeni başlayan veya hiç bilmeyen kişilerin basit ayarlamalar için bile terminal üzerinden kod yazması gerekmesi, ne yaptığınızı bilmediğiniz zamanlarda kritik şeyleri bozabilme ihtimaliniz, oyunlara göre olmayışı ve birçok şey sayılabilir.
Tüm bunlarla birlikte Kali Linux her ne kadar yasal olsa da, Kali Linux’un yasa dışı kullanımı da çeşitli yönlerden önemli sorunlarla karşılaşmanız anlamına gelebilir.
İstanbul’da Pendik Belediyesinden sonra Eyüp Sultan Belediyesi de Linux taban yerli işletim sistemi Pardus‘a geçen belediyelerden oldu.
Daha önce 2004 yılında oluşturulan Pardus işletim sistemi ekibi bir süre çalışma devam ettirilmiş ancak ekip yurtdışına gidip dağılınca proje akamete uğramıştı.
Yazılım alanındaki bağımlılıktan kurtulmak ve Çinli teknoloji devi Huawei firmasının uğradığı türden bir ambargoyla karşılaşmamak için kamu kurumlarında yeri yazılıma geçmenin gerekliliği uzun süredir konuşuluyordu. Hatta Barış Pınarı Harekatı sonrası ambargo konusunda ibrenin Türkiye’ye döndüğü değerlendirmeleri yapılıyordu.
Eyüp Sultan Belediyesinden 2017 yılında Pendik Belediyesi ilk kez Pardus işletimine geçen belediye olmuştu. Askere Alma Genel Müdürlüğü (ASAL) de Pardus işletim sistemine geçen devlet kurumları arasında yer almıştı. Belediyedeki toplantılarda yazılım lisanslarının önemli bir gider kalemi olduğu tespiti yapılınca Pardus projesi bir çözüm olarak görüldü.
Projeye belediye yönetimini ikna etmek için Tübitak’tan da destek alan IT ekibi, ofis programı olarak açık kaynaklı Libre Office kullanarak kademli olarak yeni işletim sistemine geçişi tamamladı.
Korsan oyun indirenleri hedef alan siber saldırganlar, yeni zararlı madencilik yazılımıyla 2 milyon dolar gelir elde etti.
Orijinal oyunlara para vermek yerine çeşitli forum veya sitelerden oyun indiren kullanıcılar, yeni bir zararlı madencilik yazılımı tehlikesi altında. ‘Crackonosh’ adı verilen yazılım, anti-virüs yazılımlarını kullanışsız hâle getirerek arka planda çalışıyor.
Avast’ın keşfettiği zararlı madencilik yazılımıyla siber saldırganların, 2 milyon dolar veya 9 bin Monero kazandığı söyleniyor.
MONERO ÜRETMEK İÇİN KULLANILIYOR
Crackonosh adı verilen zararlı madencilik yazılımı, korsan oyun indirenlerin başını ağrıtmaya devam ediyor. Grand Theft Auto V, NBA 2K19, Pro Evolution Soccer 2018 gibi internet üzerinden ücretsiz bir şekilde indirilen oyunlarda görünen ‘Crackonosh’un, 2018’den beri aktif olduğu belirtiliyor. ‘Crackonosh’ ismi, Çek Cumhuriyeti’nde “Krkonoš” adlı verilen folklorik sanat yapıtını çağrıştırmasından ötürü, zararlı yazılımın operatörlerinin Çek olabileceği ihtimalini düşündürtüyor.
Kullanıcıların cihazlarından enerji çalmak ve bu enerjiyi kripto para madenciliğinde kullanmak isteyen siber saldırganlar, Monero üretmek için korsan oyunlara zararlı madencilik yazılımı yüklüyor. Kullanıcılar, indirdikleri oyunu kurduktan sonra aktif hâle gelen yazılım, anti-virüs sistemlerini etkisiz hâle getirerek kullanıcıların cihazlarında arka planda çalışmaya başlıyor.
Çalışmaya başladıktan sonra çok fazla enerji tüketen yazılım, elektrik faturalarına bile yansıyor! Avast’ın raporuna göre siber saldırganlar, şu ana dek 2 milyon dolar veya 9 bin Monero elde etmiş bulunuyor.
HER GÜN ‘BİN’ CİHAZI ETKİLEMEYE DEVAM EDİYOR
Cihazlarda ısınma sorunları, ciddi performans kayıpları ve elektrik faturalarındaki artışla birlikte maddi olarak birçok zarar veren yazılım, dünyanın hemen her bölgesindeki korsan oyun indiricilerini etkiliyor. Şu ana dek 222 bin cihazı etkileyen ‘Crackonosh’, her gün yaklaşık bin cihazı etkilemeye devam ediyor.
Avast’ın raporuna göre ‘Crackonosh’ yazılımı, Filipinler’de 18 bin, Hindistan’da 16 bin ve Brezilya’da 13 bin cihazda söz konusu yazılım tespit edilirken, Polonya, İngiltere ve ABD’de sırasıyla yaklaşık 12, 11 ve 8 bin cihazda tespit edildi.
Avast araştırmacıları Crackonosh’a “didaktik bir öykü” benzetmesi yaparken, “Herhangi bir ücret ödemeden korsan oyun indirenlerin, siber saldırganlar tarafından tuzağa düşürüldüğünü ve bu senaryodan siber saldırganların kazançlı çıktığını” söyledi. Araştırmacılar, “İnsanlar korsan oyun indirmeye devam ettikçe saldırganlar bundan yararlanmaya devam edecek” dedi.
CoinMiners NEDİR?
Kripto para madenciliği yapan zararlı yazılımlar (CoinMiners), başka cihazların bilgi işlem kaynaklarını (CPU, GPU, RAM, ağ bant genişliği ve güç), kişinin bilgisi ve rızası olmadan faydalanarak günümüzde giderek popülerleşen Bitcoin, Monero, Ethereum veya diğer kripto para birimlerini oluşturmak için kullanılıyor. Söz konusu zararlı madencilik yazılımları, Windows, Mac, Linux, Android veya Nesnelerin İnterneti (IoT) cihazlarının da dahil olduğu halihazırda pek çok platformda çalışıyor.
Cihazınızda böylesi bir madenci yazılım varsa ortaya bazı belirtiler çıkıyor. Bu belirtiler arasında yüksek CPU ve GPU kullanımı, aşırı ısınma, çökmeler veya sık tekrar başlamalar, yavaş yanıt süreleri ve olağan dışı ağ etkinlikleri bulunuyor. Cihazlarınıza çeşitli güvenlik programları yükleyerek çeşitli zararlardan kurtulabileceğinizi de belirtelim.
