Etiket arşivi: Roman Unuchek

Zararlı Yazılım

Milyonlarca Android cihaz, artık zombi

Yorum yapın

Siber suçlular, agresif reklamcılıkla para kazandıran ve bir yıl içerisinde milyonlarca cihazı ele geçiren devasa bir botnet geliştirdi

Kaspersky Lab’ın araştırmacıları, Ztorg Trojan bulaşmış uygulamaların kullanımını reklam kampanyaları yoluyla teşvik eden büyük ölçekli bir ağ keşfetti. Bu sofistike zombi ağı (botnet), reklamlar için sahte gösterimi üreten, gizlice uygulama yükleyen, hatta yeni uygulamalar satın alan ve dolayısıyla geliştiricilerine para kazandıran bir zararlı yazılımın bulaştığı yüzbinlerce cihazı ele geçirmiş durumda.

Reklam kampanyaları bir yıldan fazla süredir etkin ve bugüne kadar yaklaşık 100 programı etkiledi. Çoğu çok popüler olan kampanyalar, tek bir günde 10 bin kurulum gerçekleştirecek kadar hızlı büyüme gösterdi. Keşfedilen ilk Truva Atı örneği bir milyon kurulum gerçekleşmişti.

İlgili haber >> Android cihazlara yönelik saldırı dalgası, Asya’ya kaydı

Siber uzayda birçok botnet mevcut ve birçoğu para kazanmak için geliştiriliyor. Botnet’ler çoğunlukla reklam sahtekârlığına odaklanıyor. Siber suçlular, reklam gösterimi üreten ve yeni uygulamalar yüklemek veya satın almak için Google Play’e giren kötü amaçlı yazılımlarla kullanıcı cihazlarını ele geçiriyor ve bunun üzerinden kar sağlıyor. Ztorg’un arkasındaki isimler ise bu klasik süreci istismar ederek, yeni bir boyuta taşıdılar.

Ztorg, modüler bir mimariye sahip çok sofistike bir Truva atı. Kurulumdan sonra yaptığı ilk şey, komuta kontrol sunucusuna bağlanarak ülke, dil, cihaz modeli ve işletim sistemi sürümü de dahil olmak üzere cihazla ilgili verileri sunucuya yüklemek.

Tüm veriler yüklendikten sonra, Ztorg bulaşmış olduğu cihazda yönetici yetkileri almak üzere birkaç exploit paketi kullanarak ek bir modül indirmeye başlıyor. Bu yetkiler Truva atının cihaz üzerinde sürekli olarak faal kalmasını sağlayarak, istenmeyen reklamlar göstermesine, daha agresif bir şekilde gösterimler yapabilmesine ve gizli bir şekilde haber uygulamaları kurmasına izin veriyor.

İlgili haber >> Gerçek Hackerlar hangi işletim sistemini tercih ediyor?

Kaspersky Lab araştırmacılarına göre, Ztorg iki şekilde dağıtılıyor. İlk olarak, siber suçlular, tehlikeli programlarını teşvik etmek için en az dört popüler yasal reklam ağından trafik satın alıyor. Ztorg’un ek modüllerinin, bu ağlardan reklamlar gösterdiğini belirtelim. Bu şekilde, reklam ağındaki kötü amaçlı reklamlar kullanıcıları tehlikeye atıyor ve Truva atı sistemlerine yüklendikten sonra ise aynı ağdan gelen çok daha fazla reklama maruz kalıyorlar.

Ztorg’un dağıtımının ikinci yoluysa, kullanıcılara Google Play’den başka program yüklemeleri için ödeme yapan uygulamalar yoluyla yapılıyor. Bunlar, içine Ztorg bulaşmış bir uygulamayı yüklemeleri için kullanıcılara 0,04-0,05 dolar ücret teklif ediyor. Uygulamayı yükleyen kullanıcılar birkaç kuruş ödül alırken, cihazları zombi moduna girerek siber suçlulara yarar sağlayan istenmeyen reklamları göstermeye başlıyor.

Kaspersky Lab ABD’de Kıdemli Zararlı Yazılım Analisti olan Roman Unuchek, “Süper kullanıcı haklarını kötüye kullanan reklamcılık Truva atları, 2016 boyunca mobil kullanıcılar için 1 numaralı tehdidi oluşturdu. Ztorg’un yayılmasını sağlayan bu çok aşamalı ağ, bu eğilimin halen gelişmekte olduğunu gösteriyor. Mayıs 2017’de Google Play’e yeni uygulamalar yüklendi ve kısa bir süre içerisinde bu örneklerden daha fazlasını görmeyi bekliyoruz” dedi.

Küresel

Mobil fidye yazılımında en büyük zarar ABD’ye oldu

Yorum yapın

Küresel çapta bir kabus haline gelen fidye yazılımları yılın ilk üç ayında da artış gösteriyordu. Kaspersky Lab’ın 2017’nin ilk çeyreği için hazırladığı rapora göre, mobil fidye yazılımları yılın ilk üç ayında tam 3,5 kat artış gösterdi.

Tespit edilen mobil fidye yazılımı dosyalarının sayısı 218 bin 625’e ulaşarak, bir önceki çeyrekte tespit edilen 61 bin 832 dosyanın çok üzerinde seyretti. Tespit edilenlerin yüzde 86’sından fazlası Congur yazılım ailesine aitti. Tüm cihazları, sistemleri ve ağları hedef alan fidye yazılımlarının sayısı da artmaya devam etti. İlk üç ayda 11 yeni şifreleyici ailesi ve 55 bin 679 yeni modifikasyona rastlandı.

Congur adlı fidye yazılımı esasen bir blocker, yani engelleyici. Bulaştığı cihazın PIN kodunu değiştirerek veya sıfırlayarak saldırganların yönetici hakları almasını sağlıyor. Bazı versiyonları ise daha da ileri giderek sistem klasörüne bir modül yüklüyor ve böylece silinmesi neredeyse imkansız hale geliyor.

İlgili haber >> “WannaCry” geliyorum demiş!

Congur’un popülaritesine rağmen en yaygın olarak kullanılan mobil fidye yazılımı, yılın ilk üç ayında saldırıya uğrayanların yaklaşık yüzde 45’inde rastlanan “Trojan-Ransom.AndroidOS.Fusob.h” oldu. Söz konusu Truva atı, çalışmaya başladıktan sonra yönetici hakları talep ediyor. GPS konumu ve arama geçmişi de dahil olmak üzere cihaz hakkındaki bilgileri topluyor ve bu verileri zararlı bir sunucuya yüklüyor. Sunucu, aldığı bilgilere göre cihazı bloke eden bir komut yollayabiliyor.

Yılın ilk üç ayında mobil fidye yazılımları tarafından en fazla zarar gören ülke ABD olurken, en yaygın rastlanan fidye yazılımı ise Svpeng oldu.

İlgili haber >> Türkiye en çok fidye yazılım saldırısı yaşayan üçüncü ülke

İlk çeyrekte, toplam 55 bin 579 yeni Windows fidye yazılımı türevi tespit edildi. Bu geçtiğimiz yılın son çeyreğinde tespit edilen 29 bin 450 adet yazılımın neredeyse iki misli. Söz konusu türevlerin çoğu Cerber zararlı yazılım ailesine aitti.

Kaspersky Lab Kıdemli Zararlı Yazılım Analisti Roman Unuchek, konuyla ilgili olarak, “Mobil fidye yazılımları özelinde siber tehdit ortamı ilk çeyrekte oldukça hareketliydi. Mobil cihazları hedef alan fidye yazılımlarında büyük bir artış oldu ve ayrıca yeni fidye yazılımı ailelerinin yanı sıra bilinen yazılımların türevlerine de oldukça çok rastlandı. Saldırganların sadece kişisel bilgisayarlardaki verilerimizi değil, mobil cihazlarımızdaki verileri de şifreleyebileceğini, hatta bunu giderek daha çok yapacaklarını unutmamak gerekiyor” dedi.

2017 ilk çeyreğiyle ilgili raporda online tehditlerle ilgili şu istatistikler de bulunuyor:

  • Kaspersky Lab çözümleri, 190 ülkede konumlu online kaynaklardan gelen 479.528.279 saldırı tespit etti ve engelledi.
  • Web antivirüs bileşenleri tarafından 79.209.775 adet tekil URL zararlı olarak tespit edildi.
  • Banka hesaplarına online erişim sağlayarak para çalmayı hedefleyen zararlı yazılımlara, 288 bin kullanıcının bilgisayarında rastlandı.
  • Şifreleyici fidye yazılımı saldırıları 240 bin 799 tekil kullanıcının bilgisayarında rastlandı
  • Kaspersky Lab’ın antivirüs dosya tarayıcısı 174 milyon 989 bin 956 tekil zararlı ve potansiyel olarak istenmeyen nesne tespit etti.

Kaspersky Lab mobil güvenlik ürünleri ayrıca:

  • 1 milyon 333 bin 605 zararlı yazılım yükleme paketi ve 32 bin 38 mobil bankacılık Truva atı (yükleme paketleri) tespit etti.
  • Zararlı yazılım bulaşması riskini azaltmak için kullanıcılara tavsiyeler:
  • Sağlam güvenlik çözümleri kullanın ve tüm yazılımlarınızı güncel tuttuğundan emin olun.
  • Zararlı yazılım bulaşması olasılıklarına karşı düzenli olarak sistem taraması yapın.
  • İnternette gezinirken dikkatli olun. Güvenliğinden emin olmadığınız sitelere kişisel bilgilerinizi girmeyin.
  • Değerli bilgilerinizin yedeğini alın.

Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]