Etiket arşivi: Saldırgan

Saldırganlar internetteki tüm konuşmaları kaydediyor!

Sizin de çok iyi bildiğiniz gibi sık sık kişisel bilgilerin gizliliği ve kullanıcı güvenliğini vurgulayan yazılarımıza bu sayfadan yer veriyoruz. Çünkü web üzerinde kullanıcıların gizliliğini tehlikeye atan tehditler gittikçe çeşitleniyor.

Son dönemde, bir saldırgan grubla ilgili bilgilere rastladık. Bu bilgilerde grubun Skype üzerinden çevrimiçi aktiviteleri görüntüleyip konuşmaları kaydedebilen bir arka kapı bulduğunu gördük. Bu arka kapının Alman güvenlik güçleri tarafından kullanılmış olma ihtimali de tehdidi medyanın dikkatini çeker hale getiriyor.

BKDR_R2D2.A olarak belirlediğimiz bu kötücül yazılım, R2D2 olarak isimlendirilmiş durumda: (The malware, which we detect as BKDR_R2D2.A, was named such based on the strings “R2D2″ found in its malware code: )

İncelemelerimize göre bu kötücül yazılım aşağıdakileri yapabiliyor:

  • Skype, Yahoo! Messenger, MSN Messenger ve SipGate x-lite gibi uygulamalarda konuşmaları dinleyebiliyor
  • Skype üzerinden yapılan sesli aramaları kaydedebiliyor.
  • SeaMonkey, Navigator, Opera, Internet Explorer ve Mozilla Firefox üzerinde yapılan web tarama aktivitelerini görüntüleyebiliyor.
  • Enfekte olan sistemden ekran görüntüsü alabiliyor.

Aşağıdaki liste bu kötücül yazılımın görüntüleyebildiği ve içine girebildiği programları gösteriyor.

Bu arka kapı aynı zamanda uzak bir siteden komutlar alarak; sistem bilgilerini almak, programları indirmek, yüklemek ve çalıştırmak üzere bileşen dosyalarını yükleyebiliyor. Tüm bu işlemlerin ardından iz bırakmadan kendini bilgisayardan kaldırabiliyor. Aynı zamanda uzak bir kullanıcıdan komutlar almak üzere bir IP adresi ile iletişim kurabiliyor. Böylece siber suçlular, sistemi tamamen kontrol etme olanağı sağlıyor.

Kötücül yazılımın kodu, hiçbir devlet ile bağlantısı olduğunu göstermiyor. Bununla birlikte, Bavyera İçişleri Bakanı Joachim Herrmann’ın bu kötücül yazılımın Bavyera Polisi tarafından tasarlandığını onayladığına dair Der Spiegel’de bazı haberler yer aldı.

Yaratıcısı kim olursa olsun R2D2 hala bir bilgi çalma aracı ve bu nedenle kullanıcıların gizliliklerinin korunması adına bu kötücül yazılıma çok önem veriyoruz. Görünen o ki siber suçlular bu aracı kullanarak eylemler yapmaya devam edecekler.