Siber Suçlular ‘Sıfır Gün’ Açığından Faydalanarak Kripto Para Madenciliği Yapıyor!

Siber Suçlular ‘Sıfır Gün’ Açığından Faydalanarak Kripto Para Madenciliği Yapıyor!

 

 

Telegram’da meydana gelen açıktan faydalanmak isteyen siber suçlular, zararlı bir yazılım tasarladı. Dostlarımız ve ailemizle kolay yoldan iletişim kurmamızı yarayan sosyal mesajlaşma servisleri, hayatımızın vazgeçilmez parçası oldu. Bunlar birer fiber saldırıya uğradıkları zaman karışık bir hal alır. Mesela, Kaspersky Lab’ın hakkında yapılan araştırma raporunda Skygofree isimli mobil zararlı yazılım, Whatsapp mesajlarını çalabilmektedir. Uzmanlar tarafından yapılan araştırmalara göre, mesajlaşma servisinin masaüstü sürümünde bilinmeyen bir açıktan faydalanan saldırılar tespit eder.

Yapılan araştırmaya göre, Telegram’daki sıfır gün açığı RLO Unicode yönteminden kaynaklandığı belirtiliyor. Bu yöntem Arapça ile İbranice gibi sağdan sola yazılan kodlama dillerinde çok sık kullanılır. Zararlı yazılım geliştirenler, bu yöntem ile zararlı dosyaları, benzer bir dosya şeklinde gösterip kullanıcıları aldatabiliyorlar.

 

Siber Saldırılar ile Kripto Para Madenciliği Yapıyorlar

Tespiti yapılan siber saldırılarda, dosya ağında gizli Unicode karakteri kullanarak, diğer karakterlerin sırasını ters çeviriyorlar. Bu sayede dosyanın ismi değişmiş oluyor ve kullanıcılar gizlenmiş olan zararlı yazılımı bilgisayarlarına indirip kurulumunu yapıyorlar. Kaspersky Lab tespit etmiş olduğu bu açığı Telegram’a bildirerek, mesajlaşma uygulamasında sıfır gün açığına bir daha rastlanmasını engellemiş oldu. Uzmanlar bu açıklardan saldırganların değişik şekillerde faydalanabileceklerini belirtiyor. Bu olay da bilgisayar kullanıcılarına ciddi zararlar verebilmektedir. Kullanıcı bilgisayarlarının işlem gücünü kullanan siber suçlular, Monero, Zcash gibi kripto paraların da aralarında olduğu para birimlerini üretimini yapıyorlar.

Kaspersky Lab uzmanları, saldırı sunucularını inceleme yaparken kullanıcılardan alınan Telegram ön bellekleri içeren arşivlere de denk geldiler. Siber suçlular Telegram API’sini kontrol protokolü olarak kullanarak arka kapı olarak da yükleyebilmektedirler. Kurulduktan sonra gizlice çalışan bu yazılım, saldırıyı yapan kişin ağda fark edilmeden bazı komutları çalıştırabilmesini sağlayabilmektedir. Yapılan araştırmalarda elde edilen sonuçlara göre saldırganların Rus olabilme ihtimalini belirtiyor.

Kaspersky Lab hedefli saldırı araştırması, zararlı yazılım analisti olan Alexey Firsh; mesajlaşma uygulamalarının çok popüler olduğunu ve geliştiricilerin kullanıcılarını suçlular için hedef haline getirmemesi gerektiğini belirtiyor. Güvenlik önlemleri alması gerektiğini vurguluyor. Zararlı ve casus yazılımının yanı sıra sıfır gün açığının madencilik yazılımı kurabilmek için farklı amaçlarının olduğunu da tespit edildi. Keşfedilen sıfır gün açığının, değişik amaçlar için de kullanılabilmesi gerektiğine inanıyoruz diye belirtmiştir. Kaspersky Lab ürünleri, açıktan yararlanan yöntemleri tespit ederek, engelliyor. Bilgisayarınızın böyle zararlı yazılımlara bulaşmasını önlemek için;

 

  1. Emin olmadığınız kaynaklardan bilmediğiniz dosyaları indirip açmayın.

 

  1. Anlık mesajlaşma uygulamalarında kişisel bilgilerinizi paylaşmayın.

 

  1. Zararlı madencilik yazılımları da dahil bütün oluşabilecek tehditlere karşı koruyacak Kaspersky Internet Security ya da Kaspersky Free gibi güvenlik çözümü kullanabilirsiniz.

 

Siber Suçla Mücadelede Bize Düşenler

Bireysel olarak bizlere düşen görevler basit fakat önemli güvenlik tedbiri almaktan geçiyor. Örneğin;

  • İşletim sisteminizi daima güncel olmasına dikkat edin.
  • Güvenmediğiniz yazılımları bilgisayarınızda tutmayın.
  • İnternet tarayıcılarını herp güncel olmasına özen gösterin.
  • Güvenlik yazılımınızı güncelleştirin.

 

Bir önceki yazımız olan Uzaya Giden Tesla Roadster'in Yaydığı Tehlikeler başlıklı makalemizde elon musk, spacex ve tesla roadster hakkında bilgiler verilmektedir.

Alperen
Alperen hakkında 320 makale
Kendini TeknoPUG için adamış film izlemeyi ve yazı yazmayı seven bir genç :)

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*