Kaspersky araştırmacıları, kısa müddet evvel, 180 binden çok abonesi olan bir YouTube kanalı aracılığıyla dağıtılan berbat niyetli bir kampanyayı ortaya çıkardı. Siber hatalılar, Darknet ile ilgili bir görüntünün açıklamasına Tor Browser’ın virüslü sürümünün temasını yerleştirerek kullanıcıların şahsi datalarını toplamak ve kurbanların bilgisayarları üzerinde tam denetim elde etmek için makus emelli yazılım yayma teşebbüsünde bulundu.
Kaspersky araştırmacıları, YouTube üzerinde yayınlanan Darknet hakkında açıklayıcı bir görüntü aracılığıyla yayılan makus hedefli Tor Browser yükleyicilerinin rol aldığı birden çok bulaşma hadisesi tespit etti. Kelam konusu kanalın 180 binden çok abonesi bulunurken, makûs gayeli ilişkiye sahip görüntünün izlenme sayısı 64 bini aştı.
Etkilenen kullanıcıların birçok Çin’dendi. Tor Browser web sitesi Çin’de engellendiğinden, Çinli kullanıcılar bireyler çoklukla Tor’u üçüncü parti web sitelerinden indirmeye çalışıyor. Siber hatalıların makus niyetli faaliyetlerini bu cins kaynaklar aracılığıyla yaymaya çok istekli oldukları da bilinen bir gerçek.
Orijinal Tor’dan daha az kapalılığa sahip olacak biçimde yapılandırılan Tor Browser’ın tahlil edilen sürümü, tarama geçmişini ve kullanıcının web sitesi formlarına girdiği tüm dataları depoluyor. Ayrıyeten çeşitli şahsi dataları toplamak ve saldırganların sunucusuna göndermek için farklı casus yazılımlar da dağıtıyor. Enteresandır ki öbür biroldukca saldırganın tersine OnionPoison, kullanıcıların şifrelerini yahut finansal ayrıntılarını toplamaya özel bir ilgi göstermiyormuş üzere görünüyor. Bunun yerine tarama geçmişi, toplumsal ağ hesap kimlikleri ve Wi-Fi ağ isimli üzere mağdurların kimliklerine dair ayrıntıları toplamakla daha fazla ilgilenme eğiliminde.
Bu durum aslında pek tasa verici. Zira bu biçimdece risklerin siber dünyadan gerçek hayata geçmesi ihtimali artıyor. Saldırganlar bu yolla kurbanın şahsi hayatı, ailesi yahut mesken adresi hakkında bilgi toplayabiliyor. Ayrıyeten saldırganın elde ettiği ayrıntıları kurbana şantaj yapmak için kullandığı durumlar da kelam konusu. Casus yazılım ayrıyeten bulaştığı aygıtta shell komutları yürütme fonksiyonuna de sahip.
Kaspersky Güvenlik Uzmanı Georgy Kucherin, şunları söylüyor: “Günümüzde görüntü platformları arama motoru olarak daha sık kullanılırken, görüntü içeriğinin metinlerin yerini aldığına şahit oluyoruz. Siber hatalılar mevcut web tüketim trendlerinin çok farkındalar, bu niçinle tanınan görüntü platformlarında makûs emelli yazılımlar dağıtmaya başladılar. Bu eğilim bir süre daha hayatımızda yer alacak. Bu niçinle tüm potansiyel tehditlere karşı kendinizi korumak için muteber bir güvenlik tahlili kurmanızı şiddetle tavsiye ediyoruz.”
Benzer bir makûs gayeli yazılımların niye olabileceği riskleri azaltmak için kuşkulu üçüncü parti web sitelerinden yazılım indirmeyin. Bir niçinle resmi web sitelerine ulaşamıyorsanız, üçüncü parti kaynaklardan indirilen yükleyicilerin özgünlüğünü dijital imzalarını inceleyerek doğrulamak mümkündür. Yasal bir yükleyicinin geçerli bir imzası olmalı ve sertifikasında belirtilen şirket ismi, yazılım geliştiricinin ismiyle eşleşmelidir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Kaspersky araştırmacıları, YouTube üzerinde yayınlanan Darknet hakkında açıklayıcı bir görüntü aracılığıyla yayılan makus hedefli Tor Browser yükleyicilerinin rol aldığı birden çok bulaşma hadisesi tespit etti. Kelam konusu kanalın 180 binden çok abonesi bulunurken, makûs gayeli ilişkiye sahip görüntünün izlenme sayısı 64 bini aştı.
Etkilenen kullanıcıların birçok Çin’dendi. Tor Browser web sitesi Çin’de engellendiğinden, Çinli kullanıcılar bireyler çoklukla Tor’u üçüncü parti web sitelerinden indirmeye çalışıyor. Siber hatalıların makus niyetli faaliyetlerini bu cins kaynaklar aracılığıyla yaymaya çok istekli oldukları da bilinen bir gerçek.
Orijinal Tor’dan daha az kapalılığa sahip olacak biçimde yapılandırılan Tor Browser’ın tahlil edilen sürümü, tarama geçmişini ve kullanıcının web sitesi formlarına girdiği tüm dataları depoluyor. Ayrıyeten çeşitli şahsi dataları toplamak ve saldırganların sunucusuna göndermek için farklı casus yazılımlar da dağıtıyor. Enteresandır ki öbür biroldukca saldırganın tersine OnionPoison, kullanıcıların şifrelerini yahut finansal ayrıntılarını toplamaya özel bir ilgi göstermiyormuş üzere görünüyor. Bunun yerine tarama geçmişi, toplumsal ağ hesap kimlikleri ve Wi-Fi ağ isimli üzere mağdurların kimliklerine dair ayrıntıları toplamakla daha fazla ilgilenme eğiliminde.
Bu durum aslında pek tasa verici. Zira bu biçimdece risklerin siber dünyadan gerçek hayata geçmesi ihtimali artıyor. Saldırganlar bu yolla kurbanın şahsi hayatı, ailesi yahut mesken adresi hakkında bilgi toplayabiliyor. Ayrıyeten saldırganın elde ettiği ayrıntıları kurbana şantaj yapmak için kullandığı durumlar da kelam konusu. Casus yazılım ayrıyeten bulaştığı aygıtta shell komutları yürütme fonksiyonuna de sahip.
Kaspersky Güvenlik Uzmanı Georgy Kucherin, şunları söylüyor: “Günümüzde görüntü platformları arama motoru olarak daha sık kullanılırken, görüntü içeriğinin metinlerin yerini aldığına şahit oluyoruz. Siber hatalılar mevcut web tüketim trendlerinin çok farkındalar, bu niçinle tanınan görüntü platformlarında makûs emelli yazılımlar dağıtmaya başladılar. Bu eğilim bir süre daha hayatımızda yer alacak. Bu niçinle tüm potansiyel tehditlere karşı kendinizi korumak için muteber bir güvenlik tahlili kurmanızı şiddetle tavsiye ediyoruz.”
Benzer bir makûs gayeli yazılımların niye olabileceği riskleri azaltmak için kuşkulu üçüncü parti web sitelerinden yazılım indirmeyin. Bir niçinle resmi web sitelerine ulaşamıyorsanız, üçüncü parti kaynaklardan indirilen yükleyicilerin özgünlüğünü dijital imzalarını inceleyerek doğrulamak mümkündür. Yasal bir yükleyicinin geçerli bir imzası olmalı ve sertifikasında belirtilen şirket ismi, yazılım geliştiricinin ismiyle eşleşmelidir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı