Kaspersky uzmanları, yakın tarihli bir suç yazılımı raporunda AdvancedIPSpyware zararlı yazılımını mercek altına aldı. Bu yazılım, ağ yöneticileri tarafından yerel alan ağlarını (LAN) kontrol etmek için kullanılan meşru Gelişmiş IP Tarayıcı aracının arka kapılı bir sürümü olarak dikkat çekiyor. Saldırı Latin Amerika, Afrika, Batı Avrupa, Güney Asya, Avustralya ve BDT ülkelerindeki geniş bir kitleyi etkisi altına aldı.
Zararlı etkinlikleri gizlemek ve kullanıcıyı kandırmak için iyi huylu yazılımlara kötü amaçlı kod eklemek, giderek yaygınlaşan bir saldırı tekniği. Bu alanda sıkça rastlanmayan şey ise arka kapıya sahip ikili dosyanın gerçekten imzalanmış olması. Bu, tam olarak ağ yöneticileri tarafından yerel alan ağlarını kontrol etmek için kullanılan meşru Gelişmiş IP Tarayıcı aracının arka kapı eklenmiş sürümü olan AdvancedIPSpyware ile yaşanan durumdu. Kötü amaçlı yazılımın imzalandığı sertifika ise büyük olasılıkla çalıntıydı. Kötü amaçlı yazılım, etki alanları meşru Advanced IP Scanner web sitesiyle neredeyse aynı olan, yalnızca bir harf farkıyla ayrılan iki ayrı sitede barındırıldı. Web siteleri aynı görünüyordu. Tek fark, kötü amaçlı web sitelerinde yer alan “ücretsiz indirin” düğmesiydi.
AdvancedIPSpyware'in bir başka yaygın olmayan özelliği de mimarisinin modüler olması. Genel olarak modüler mimari suç örgütlerinde değil, ulus devlet destekli kötü amaçlı yazılımlarda görülüyor. Ancak bu örnekte saldırılar hedefli değildi. Bu da uzmanları AdvancedIPSpyware'in siyasi amaçlı kampanyalara atıfta bulunmadığı sonucuna götürüyor.
AdvancedIPSpyware kampanyası, Latin Amerika, Afrika, Batı Avrupa, Güney Asya, Avustralya ve BDT ülkelerinde geniş ölçekte mağduriyete sebep oldu. Kampanyanın tamamı boyunca enfekte olmuş toplam kurban sayısı 80 civarında.
AdvancedIPSpyware'in yanı sıra Securelist'te yayınlanan suç yazılımı raporunda şu bulgular yer alıyor:
Kaspersky Güvenlik Uzmanı Jornt van der Wiel, şunları söylüyor: “E-posta, hem siber suçlular hem de ulus devletler tarafından kullanılan en yaygın enfeksiyon yöntemidir. Biz bu sefer siber suçlular tarafından kullanılan, hem iyi bilinen hem gözden uzak tutulan daha az yaygın tekniklere göz attık. AdvancedIPSpyware bunlar arasında olağandışı mimarisi, yasal araçların kullanımı ve yasal web sitesinin neredeyse kopyası oluşuyla öne çıkıyor.”
AdvancedIPSpyware ve diğer suç yazılımı keşifleri hakkında daha fazla bilgi edinmek için Securelist adresindeki raporu okuyabilirsiniz.
Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için şu Kaspersky şunları öneriyor:
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.
İstanbul böcek ilaçlama hizmetleriyle evinizi haşerelerden koruyun. Güvenli ve etkili ev ilaçlama yöntemleri ile hijyenik…
EduTalks: İstanbul Aydın Üniversitesi’nde sektör liderleri ve öğrenciler bir araya geldi! Dijital markalaşmadan yeni medyaya…
Kadın kazak modelleri, kış günlerinin temel parçaları arasında yer alarak hem sıcak tutar hem de…
Renkler, sadece gözlerimizi değil, ruhlarımızı da boyar. Kırmızı, tutkuyu ve enerjiyi, mavi sakinliği ve güveni,…
Duvar paneli iç mekanlarda hem dekoratif hem de işlevsel amaçlarla kullanılan bir kaplama çözümüdür. Özellikle…
Odeabank, 28. İstanbul Tiyatro Festivali’nde “Bu İşte Bir Kadın Var” temasıyla sahnede.