Etiket arşivi: malware

Rusya

Rus hackerler ev ve işyerinde internet kullananları tehdit ediyor

Yorum yapın

Rus hacker grubu APT28’in VPNFilter adlı kötü amaçlı yazılım ile küçük işyerleri ile ev kullanıcıları hedef aldığı ortaya çıktı.

Hackerler bu yazılım ile evlerde ve küçük işyerlerinden kullanan routerler üzerinden bilgi topladığı, bu ürünleri kendi yararlarına kullandığını ve kullanıcının ağ trafiğinin yönlendirmesine engel olduğu bildirildi. FBI yaptığı açıklamada, VPNFilter adlı kötü amaçlı yazılımın belli özelliklerinin BlackEnergy adlı malware’de kullanıldığını belirtti.

VPNFilter’in bu şekilde kullanıldığı, Amerikan Federal Araştırma Büro yetkililerin bir internet alanını ele geçirmesiyle ortaya çıktı. Bu site üzerinden yazılımın bulaştığı cihazlara çeşitli komutanların gönderildiği belirlendi.

Amerikan Federal Araştırma Bürosu, ev ve küçük işyerleri sahiplerinin kullandıkları routerları kapatıp tekrar açmaları tavsiye etti. VPNFilter adlı kötü amaçlı yazılımın etkilediği yapının genişliğinin ve çapının önemli olduğunu belirten Amerikalı yetkililer, bu yazılımın etkileri üzerine araştırmalarına devam ediyor.

Symantec şirketi de yaptığı açıklamada, VPNFilter’in etkileyebileceği routerları listeledi: “Linksys E1200, Linksys E2500, Linksys WRVS4400N, Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036 ve 1072, Netgear DGN2200, Netgear R6400, Netgear R7000, Netgear R8000, Netgear WNR1000, Netgear WNR2000, QNAP TS251, QNAP TS439 Pro, QTS yazılımını kullanan diğer QNAP NAS cihazları ve TP-Link R600VPN.”

Kötü niyetli yazılımı ilk ortaya çıkan Cisco Talos, “VPNFilter’in etkilediği başka ürün yok. Ama araştırmalarımız devam ediyor” dedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

TED

Gündelik Hayatın İçinde Siber Suçlular

Yorum yapın

Zararlı bir yazılımı nasıl bilgisayarımıza yükleriz? Nasıl hackleniriz? Virüsler sistemlerimize hangi yollarla girerler?

James Lyne 2013 yılında TEDTalks’ta gerçekleştirdiği konuşmasında bu konulara değiniyor. Son derece dinamik ve bilgilendirici ilerleyen konuşmasında Lyne, görsel örneklerden bolca yararlanarak, siber tehditlerin sistemlere hangi yollarla bulaştığını sahneliyor. Konuşmasında, siber saldırıların, sistemlere, çok büyük, devasa yollarla değil, gündelik hayatın içine serpiştirilmiş küçük detaylar yoluyla bulaştığının altını çiziyor.

Konuşmasında siber suçluların en yeni ve en zararlı icatlarını gösteriyor. Siber suçlar günümüzde, hem kişisel kullanıcılara hem de enerji tesisleri gibi altyapılara zarar verebilecek özelliklerde bulunabiliyor. Günlük ortalama 250,000 zararlı yazılım tespit edilirken, her gün 30,000 web sitesine virüs bulaşabiliyor, ve bu sitelerin %80’i de orta dereceli işletmelere ait.

Günümüzde siber suçlular, muhteşem derecede profesyonelleşmiş ve organize olmuş durumdalar. Hatta artık DDoS gibi bazı saldırıları satın almak için piyasalar ve reklamlar mevcut. Lyne ayrıca örnek olarak, hackerların, ürettikleri zararlı yazılımları deneyebilecekleri ve kalite kontrol gerçekleştirebilecekleri bir websitesini tanıtıyor.

Lyne, yanında getirdiği bir USB sürücüden, sahnede bulunan bilgisayara zararlı yazılım bulaştırıyor. Bu sırada da, senaryo gereği, örneğin “Benim CV’min çıktısını alabilir misiniz?” diyerek masum bir istekte bulunan bir müşteriyi örnek veriyor. Sonrasında bu USB’den bilgisayara zararlı yazılım bulaştıran Lyne, bu bilgisayarı ele geçirerek uzaktan kontrolü sağlıyor. Bir web sayfasına yorum olarak kod girildiğinde, bunun sayfayı ziyaret edenlerin sistemlerine nasıl bulaştığını gösteriyor. Kod girilen sayfa, artık başka bir zararlı yazılım sayfasına yönlendiriliyor. Lyne daha sonra bir yıl boyunca izledikleri bir hacker grubunu açıklıyor. Hacker grubunun koyduğu fotoğraflarda gömülü olan GPS bilgisinden, çalıştıkları ofisi tespit eden Lyne ve ekibi, grup hakkında bütün bilgilere ulaşıyor.

Teknolojiyi kullanırken, mahremiyete ve güvenliğe önem vermek gerektiğini, bir uygulamayı  ya da programı kullanırken, ayarlarına bakıp herhangi bir suistimale açık olup olmadıklarını kontrol etmemizi öneriyor. Lyne’e göre, zararlı yazılımların %99’u, en temel güvenlik önlemlerine dikkat edilmemiş olmasından dolayı başarılı olabiliyor.