Etiket arşivi: Trend Micro Smart Protection Network

BLYPT: Java Açığı ile Yüklenen Yeni Bir Arka Kapı Ailesi

by Murat Songür (Kıdemli Satış Mühendisi ve Güvenlik Danışmanı) 

Trend Micro, BLYPT olarak adlandırdığı yeni bir arka kapı ailesini gözlemlediğini açıkladı. Söz konusu arka kapı ailesi, Windows kayıt defterinde bulunan Binary Large Object (BLob) bileşenlerini kriptolama (encrYPTion) teknikleri ile birlikte kullanması özelliğinden esinlenilerek BLYPT ismini aldı. BLYPT arka kapı zararlısı istemci sistemde bulunan Java açıklarından yararlanarak kendisini yüklüyor. Kullanıcı tarafından yapılan yüklemeler ya da ihlal edilmiş web siteleri vasıtası ile yayılıyor. Yapılan araştırmalar bu saldırıların arkasında ağırlıklı olarak Romanya ve Türkiye’de yer alan sunucuların kullanıldığını gösteriyor.

Şu anda bu tehdit ağırlıklı olarak Amerika Birleşik Devletleri’ndeki kullanıcılara zarar veriyor. Kurumsal kullanıcılardan ziyade son kullanıcılar daha çok etkilenmiş durumda.

Okumaya devam et

2012’nin ilk siber tehditler raporunda Android, Apple ve Pinterest öne çıktı

Trend Micro’nun yayınladığı siber tehdit raporuna göre 2012’nin ilk üç ayında Android platformuna yönelen 5 bin yeni tehdit oluştu, Apple platformunda 99 yeni açık tespit edildi ve yeni sosyal medya ağı Pinterest’e ilk saldırı gerçekleşti.

Trend Micro 2012 İlk Çeyrek Güvenlik Raporu’na göre, daha önceden siber suçluların tercih ettiği doğrudan “saldır ve içerik çal” yöntemleri yerini uzun süreli yürütülen kampanyalara bıraktı. Bu çeyrekte güvenlik endüstrisi önemli bir değişim gösterirken, hedefli saldırılar ve gelişmiş ısrarlı tehditlere şahit oldu.

Rapora göre, İlk çeyrekte görülen Linsanity, Whitney Houston’ın ölümü ve dünya çapında gerçekleşen sosyo-politik ayaklanma gibi olaylar, siber suçlulara yeni sosyal mühendislik kampanyaları için malzemeler verdi. Siber suçlular bu malzemeleri kullanarak kullanıcı ve ağlara girerek ve/veya sızarak kişisel bilgilere erişim sağladılar. Ayrıca rapor, gelişmiş ısrarlı tehditler uygulayan siber suçluların, bir kampanya içerisinde farklı saldırı yöntemleri izleyerek, hangi saldırının kurbanın ağı üzerinde başarıya ulaşacağından emin olduklarını ortaya koydu. Luckycat kampanyasında hedeflere çeşitli zararlı yazılımlarla saldırılırken, bu saldırıların bazıları başka siber saldırı kampanyalarına yönlendirildi.

2012 ilk çeyrekte öne çıkan saldırılar:

§ İnternet erişimini akıllı telefonları üzerinden yürüten Android kullanıcılarına yapılan saldırılardaki artış hızla devam etti. Yalnızca ilk çeyrekte, Trend Micro yaklaşık 5 bin yeni zararlı Android uygulaması tespit etti.

§ Apple toplamda 99 açıkla, Oracle, Google ve Microsoft’u geride bıraktı. Oracle 78 ile ikinci sırada yer alırken Google’da 73, Microsoft’ta 43 açık görüldü. En yüksek açık rakamına ulaşmanın dışında Apple, Mart ayında yayımladığı yamalarla da rekor kırdı.

§ Yeni sosyal medya sitesi Pinterest, sadece popülerlik kazanmakla kalmadı. Site kullanıcıları, Starbucks logolu hediye kartlarını birbirine dağıtırken, bu iletinin zararlı yazılım içerdiğinden haberleri yoktu.

§ Bu çeyreğin en fazla istenmeyen e-posta gönderen ülkeleri ise şu şekilde sıralandı: Hindistan (% 20), Endonezya (% 13), Güney Kore (% 12) ve Rusya (% 10).

§ Bu çeyrek boyunca, bir bulut bilişim altyapısı olan Trend Micro Smart Protection Network, Trend Micro kullanıcılarını 15.3 milyar istenmeyen mesaj, 338.4 bin zararlı yazılım ve 1.3 milyar zararlı bağlantıdan korudu.

Ransomware saldırılar Avrupa’da hızla yayılıyor

İnternet üzerinde sadece bir tıklamayla bilgisayarın saldırganlar tarafından esir alınarak şifrelenmesi ve ardından kullanıcıdan bilgisayarın düzelmesi için fidye istenmesini ifade eden “Ransomware” saldırıları popülerliğini artırıyor.

Fransız ve Japon kullanıcıları önemli saldırılarla hedef alan saldırganlar şimdi Avrupa’nın diğer ülkelerine de saldırılarda bulunuyor. Geçtiğimiz yıl iki büyük “Ransomware” saldırısı da Rusya’da gerçekleştirilmişti.

Belçika ve Almanya’daki elektronik suçlarla mücadele eden yetkililer son dönemde saldırıların arttığı bilgisini verdi. Saldırılar genellikle insanların bir bağlantıya tıklayarak zararlı yazılımı bilgisayarlarına sızdırmasıyla gerçekleşiyor. Saldırganlar sabit diski kilitleyerek kullanıcılardan para talep ediyor.

Trend Micro Smart Protection Network’ün son 30 günde topladığı verilere göre “ransomware” saldırıların en çok görüldüğü ülkeler şu şekilde sıralanıyor:

Daha önceleri saldırıları daha çok Rusya üzerinde gözlemlerken şimdilerde Almanya, Macaristan ve Fransa’nın öne çıktığı görülüyor. Rusya dışında bu artışın gözlemlenmesi ile ödeme metotlarında sorun yaşanması ve sahte antivirüs yazılımlarının artması anlamına geliyor.

Sahte antivirüs yazılımlarının artması da önemli bir ekonomik ekosistemin etkilenmesine sebep oluyor. Bu ekosistemde geliştiriciler, ara katmandaki dağıtıcılar, reklamverenler gibi köşeler bulunuyor. Ransomware ile sahte antivirüs yazılımları birbirlerini tetikleyerek bir çığ gibi artarak çoğalıyor.

E-paranın etkisi görülüyor

Ransomware saldırılarının gelişiminde en önemli noktalardan birini elektronik ortamlarda yapılan ödemeler oluşturuyor. Zira Ukash ve Paysafecard gibi servisler üzerinden kişisel bilgiler paylaşmaya gerek kalmadan ödeme yapılabiliyor. Bu tür anonim ödemeler de siber suçlular için ransomware piyasasının gelişiminde kullanılıyor. Bahsettiğimiz sitelerdeki e-paralar bazı piyasalarda bildiğimiz haldeki geleneksel paraya dönüştürülebiliyor.

Bu saldırıların gelişimlerini özellikle takip ediyoruz. Önümüzdeki günlerde gelişebilecek saldırıları ve hedeflerini tahmin edebilmek için çalışıyoruz. Tehditleri önceden sezerek kullanıcılarımızın korumasını sağlıyoruz.