İnternetin derinliklerinde, siber suçluların İnterneti sizin gibi aktif şekilde kullanan tüm kişilerin bir sicilini oluşturabilmelerine yetecek kadar binlerce telefon numarası, e-posta adresi, bankacılık bilgileri ve kişisel konuşmalar bulunmakta. Okumaya devam et
Geçmişte ve günümüzde ağ güvenliğinde yaşananları incelediğimizde ortak bir parametre olduğunu göreceksiniz. Bu ortak yön her zaman saldırıyı yapan kötü niyetli birilerinin ve bu saldırılara maruz kalan kurbanların olmasıdır. Değişen en temel parametre ise teknolojidir. Çünkü teknoloji her saniye yenilik ve değişiklik gösteriyor. Saldırıyı düzenleyen kişilerin sürekli bu yenilikleri takip edip yeni atak türleri ve vektörleriyle, kullanıcıların yani kurbanların karşısına çıktığını görüyoruz. Karşılaştığımız her olayda kullandığımız bilgisayarların, işletim sistemlerinin zarar görmesinden (DOS) kişisel veya kurumsal verilerimizin çalınmasına kadar birçok senaryoya şahitlik ediyoruz. Okumaya devam et
Facebook üzerinde özel mesajla kullanıcıları kandırmaya çalışan zararlı bir bağlantı zararlı yazılım saçıyor. Kısaltılmış URL kullanan bağlantı “May09-Picture18.JPG_www.facebook.com.zip” dosyasını barındırıyor.
Bu dosya bilgisayara sızarsa ilk olarak bilgisayardaki antivirüs programını etkisiz bıraktığı için sistemleri tamamen korumasız yakalıyor. Ayrıca zararlı yazılım bazı web sitelerine bağlanıyor ve veri alışverişinde bulunuyor.
iOS geçilmez bir kale mi? Bilemeyiz. Ancak şunu söyleyebiliriz; şimdiye kadar pek hasar almayan bu kale için yeni silahlar geliştirilmeye devam ediyor. Geçtiğimiz hafta iOS Uygulama Mağazasını vuran “ilk iOS zararlı yazılımı” hakkında pek çok haber çıktı. Ancak bu haberler tümüyle doğru değil.
Bu haberlere konu olan, Android sürümü ANDROIDOS_INFOLKFIDCAL.A ve iOS sürümü iOS_INFOLKContacts.A olarak saptanan “Bul ve Ara” (Find and Call) isimli uygulama, tek bir özelliğe sahip. Bu uygulama, kullanıcı açıkça onay vermeden onun adres defterini uzaktaki sunucuya gönderiyor. Sizin de bildiğiniz gibi bu gizlilik ihlali anlamına geliyor ve hiçbir uygulamanın bunu kesinlikle yapmaması gerekiyor.
Söz konusu vakada, adres defterinde yer alan kişiler spam mesajlara maruz kaldı. Tabii bunu zararlı yazılım değil, uzaktaki sunucunun kendisi yaptı. Tabii burada ufak bir sorun var. Sonuçta yasal uygulamalar da daha önce bunun aynısını yapıyordu. Hatırlarsanız bu yılın başında sosyal ağ uygulaması Path’in de aynı işlemi yaptığı ortaya çıkmıştı. Path kullanıcıların gizliliklerini aşikar şekilde ihlal etmekle suçlanmıştı. Bu olay Apple’ın iOS 6 beta’da önlemini alması için yeterli oldu. Öyle ki yeni işletim sistemi bir uygulama kullanıcılarının adres defteri, takvimi, hatırlatıcıları ya da fotoğraflarına ulaşacağı her sefer kullanıcının onayını istiyor.
Yasal uygulamalar kullanıcıların alışkanlıklarıyla ilgili belirli verilere ulaşmak istiyor ve artık takvim bilgisi gibi belirli verileri bir sunucuya göndermeleri sadece kötü niyetten kaynaklanmıyor. Çünkü zaten pek çok insan uygulamaların bunu yapmasına izin veriyor. Ne yazık ki çok hoş karşılanmasa da kullanıcıların adres defterinin belirli sunuculara gönderilmesi de bu uygulamalar sayesinde yasal hale geldi.
Aslında aşağıdaki görselde göreceğiniz gibi “Bul ve Ara” kullanıcıların adres defterine erişim için izin istedi:
Bu noktada kullanıcılar “ilk iOS zararlı yazılımı”yla ilgili yanıltıcı haberleri görmezden gelmeliler. Düşünecek olursak; pek çok uygulama bilgilerimize erişim ve paylaşım için aynı izni istiyor. Ne yapılması gerektiğine gelince: Bu olay herkesin iletişim bilgilerini kimlere ne kadar sıklıkla verdiğini düşünmek için bir uyarı olmalı.
Bizce Apple, kullanıcılara kişisel bilgilerini yönetim konusunda sağladığı araçlarla takdiri hak ediyor. Diğer mobil işletim sistemi üreticileri de kullanıcılarının kişisel verilerinin korunması için benzer yöntemleri izlemeli.
Siber suçlular, FIFA ve 2012 Olimpiyatları gibi dikkate değer her olayı kendi sahtekarlıkları için araç olarak kullanmaktan kaçınmıyor. 2012 Londra Olimpiyatları açılışı yaklaşıyor ve bu büyük organizasyonu kullanan bir istenmeyen mesaj (spam) olayıyla daha karşılaştık bile.
Londra 2012 Olimpiyatları’nı malzeme eden birçok istenmeyen mesaj keşfedildi. Bunlardan birine “kazanan duyurusu” başlıklı bir e-posta eklenmiş, diğerinde ödül karşılığı kişisel bilgiler soruluyor ve bir diğeri ise kullanıcılara belirli bir kontak kişiye bu bilgileri vermelerini istiyor. Bu tuzaklardan herhangi birine düşen kullanıcılar bilgilerinin çalınması ya da bilgisayarlarının zararlı yazılımlardan etkilenmesi riskiyle karşı karşıyalar. Bazı istenmeyen mesajlarsa para kaybına bile yol açabiliyor.
Kişisel bilgileriniz karşılığında ödül, ücretsiz biletler
Olimpiyatlarla ilintili gördüğümüz ilk istenmeyen mesaj , kişisel bilgilerinizi soran bir e-posta. Mesaj, bu bilgileri veren kullanıcılara, ücretsiz bilet kazandığını bildiriyor. Ancak kullanıcıların ödüllerini almaları için ev adresi, medeni durum ve hatta iş gibi kişisel bilgileri vermeleri gerekiyor. Bu mesaj işi kullanıcılara büyük miktarda bir para ödülü kazandıklarını söyleyecek kadar ileri götürüyor.
Bu oyunun arkasındaki insanlar bu spam mesajlarla aldıkları bilgileri yeni saldırılarında kullanmaları çok büyük ihtimal. Aynı zamanda bu bilgileri başka siber suç gruplarına satabiliyorlar.
Ödül bildirisi görünümlü zararlı yazılım tehdidi
Son dönemde Londra Olimpiyatları 2012’yi konu alan “kazanan duyurusu” başlıklı ve ödül ayrıntılarını içeren pek çok mesaja da rastladık. Bu mesajın içeriğini merak edip açan ve ekli dosyayı indiren meraklı kullanıcılar, bu şekilde aslında zararlı yazılımları harekete geçiriyor.
Farklı bir istenmeyen mesajın ekinde, RTF Stack Buffer Overflow Vulnerability (CVE-2010-3333) olarak bilinen ve RTF verisiyle uzaktan bilgisayarı kontrol etmeyi sağlayan Trojan (TROJ_ARTIEF.ZIGS) bulunduğunu tespit ettik. Bu Trojan, zararlı yazılımın bilgisayara girmesine ve ele geçirilen sistemin uzaktan kontrol edilebilir hale gelmesine neden oluyor. Dahası bu şekilde hassaslaşan sistemler diğer bütün tehditlere de açık hale geliyor. Bu tehditlere online bankacılık şifrenizi çalan yazılımlar dahil.
İletişime geçmenizi isteyen e-postalar
Bu istenmeyen mesaj başlangıçta masum ya da yasal görünebilir. Ama değil… Gerçekçi görünmek için iyi bilinen şirketlerden geliyormuş gibi görünüyor ve sahte promosyonla ilgili sözde koordinatörün ya da kontak kişinin iletişim bilgilerini içeriyor.
Mesajda, kurbanlar bu sözde koordinatör ile iletişim kurmaya yönlendiriliyor. Kullanıcı bir kere bu e-posta adresine yanıt verdiğinde, kendisine ödülünü nasıl alacağına dair bir mesaj gönderiliyor. Tabii ki bu mesajda kullanıcılardan kişisel bilgilerinin verilmesi isteniyor. Bu tuzağın arkasındaki sahtekarlar kullanıcılardan -ödüllerini alabilmeleri için- depozit para için bankacılık bilgilerini isteyecek kadar ileri gidebiliyor.
Bu istenmeyen mesajlar neden hala tehdit olmaya devam ediyor?
Sizlerin de yazılarımızdan takip ettiği gibi bu tip sahtekarlık olayları yeni değil. Bunun benzeri vakaları Pekin Olimpiyatları ve Torino Kış Oyunları’nda da gördük. Peki bu neden hala kullanıcılar için bir tehdit? Çünkü siber suçlular bu tehdit sayesinde hala para kazanıyor. Kıdemli Tehdit Araştırmacısı Robert McArdle konuyla ilgili şunları söylüyor: “…Saldırganlar hala bu yöntemi kullanıyor. Çünkü bu yöntem onlara hala çok iyi kazanç sunuyor.” Dolayısıyla kullanıcılar bu tuzağa düştükçe, sahtekarlar kolay para için Londra Olimpiyatları gibi etkinlikleri kullanarak bu oyunu oynamayı sürdürecek.
Trend Micro Smart Protection Network ile bu tehdide karşı kullanıcıları koruyor. Özellikle web itibar servisi bu tip mesajları engelliyor. Bu sayede kullanıcılar bu mesajlara maruz kalmıyor.
Kullanıcılar, e-postalarında yapacakları ufak bir kontrolle bu tehlikeden uzak durabilir. Dikkat edecekleri üç noktayı şöyle sıralayalım:
• Profesyonel olmayan e-posta formatı,
• Belirgin gramer hataları,
• İnanılması güç büyüklükte para ödülü ilanı,
Olimpiyatlarla ve benzeri büyük organizasyonlarla ilgili gelen mesajlara bakarken güvenilir kaynakları dikkate almanızı öneririz.
