Bugun...



DİKKAT REDUCTOR TEHDİDİ VAR

Zararlı Yazılım Reductor, HTTPS Trafiğini Ele Geçirerek Büyük Tehdit Yaratıyor…

facebook-paylas
Tarih: 10-10-2019 21:59

DİKKAT REDUCTOR TEHDİDİ VAR

 

Kaspersky araştırmacıları, kullanıcı ile web sitesi arasında şifreli iletişim kurmakta kullanılan rastgele sayı üreticilerini yamayarak kurbanların HTTPS web siteleri ile etkileşiminin arasına giren yeni bir zararlı yazılım keşfetti.

 

Hileli dijital sertifikalar yükleyen bu zararlı yazılım, kurbanların tarayıcı faaliyetlerinin de gözetlenmesini sağlıyor.

 

Bulaştığında İnternet Trafiğinizi Takip Ediyor

HTTPS kısaltmasındaki “S” harfi, güvenli anlamına gelen “Secure” sözcüğünü temsil etse de tarayıcı ile web sitesi arasında iletilen bilgilerin başkaları tarafından görülemeyeceğini iddia eden bu protokolü aşan yetenekli ve yüksek profilli saldırganlar mevcut. Reductor tam da bu amaçla geliştirilen bir araç. Bağımsız Devletler Topluluğu’na dahil ülkelerdeki diplomatik kurumlarda siber casusluk için kullanılan bu araçtan çalışanların internet trafiğini takip etmekte yararlanılıyor. Tespit edilen modüllerde uzaktan yönetim araçlarının da bulunduğu ve zararlı yazılımın yapabildiklerinin neredeyse sınırsız olduğu belirtildi.

 

Kaspersky araştırmacıları, kullanıcı ile web sitesi arasında şifreli iletişim kurmakta kullanılan rastgele sayı üreticilerini yamayarak kurbanların HTTPS web siteleri ile etkileşiminin arasına giren yeni bir zararlı yazılım keşfetti.

 

Hileli dijital sertifikalar yükleyen bu zararlı yazılım, kurbanların tarayıcı faaliyetlerinin de gözetlenmesini sağlıyor.

 

Bulaştığında İnternet Trafiğinizi Takip Ediyor

HTTPS kısaltmasındaki “S” harfi, güvenli anlamına gelen “Secure” sözcüğünü temsil etse de tarayıcı ile web sitesi arasında iletilen bilgilerin başkaları tarafından görülemeyeceğini iddia eden bu protokolü aşan yetenekli ve yüksek profilli saldırganlar mevcut. Reductor tam da bu amaçla geliştirilen bir araç. Bağımsız Devletler Topluluğu’na dahil ülkelerdeki diplomatik kurumlarda siber casusluk için kullanılan bu araçtan çalışanların internet trafiğini takip etmekte yararlanılıyor. Tespit edilen modüllerde uzaktan yönetim araçlarının da bulunduğu ve zararlı yazılımın yapabildiklerinin neredeyse sınırsız olduğu belirtildi.

 

Reductor yazılımını dağıtanlar iki ana saldırı vektöründen yararlanıyor. Bunlardan biri, Rusça konuşan kişilerden oluşan Turla tehdit grubuna atfedilen COMPfun zararlı yazılımı kullanılarak modüllerin indirilmesiyle gerçekleşiyor. Diğer vektörde ise daha sinsi bir yol izleniyor. Saldırganlar, yasal web sitelerindeki temiz yazılımları, kullanıcıların bilgisayarlarına indirilirken yamayabiliyorlar. Korsan yazılımların ücretsiz indirilebildiği sitelerden alınan kurulum dosyalarında da bu işlem yapılabiliyor. Bu web sitelerindeki orijinal kurulum dosyalarında zararlı yazılım bulunmasa bile kurbanın bilgisayarına indirilirken zararlı yazılım bulaştırılıyor. Kaspersky araştırmacıları, bu değişimin indirme işlemi sırasında yapıldığını ve bunun için Reductor’ı kullananların hedefin ağı üzerinde kontrol sahibi olması gerektiği kanısına vardılar.

 

Kurulu dijital sertifikaları değiştirebiliyor

Reductor kurbanın cihazına ulaştığında kurulu dijital sertifikaları değiştirebiliyor, tarayıcıda kullanıcı ile HTTPS web siteleri arasındaki trafiği şifrelemekte kullanılan rastgele sayı üreticisini yamayabiliyor. Siber suçlular, trafiği ele geçirilen kurbanları tanımlamak için her bir kurbana ayrı bir donanım ve yazılım tabanlı kimlik atıyor ve artık o kadar da rastgele olmayan sayı üreticisiyle elde edilen sayılarla her birini işaretliyor. Zararlı yazılım bulaşan cihazdaki tarayıcı yamandığında, tehdit grubu tarayıcı ile yapılan tüm faaliyetlerden haberdar oluyor. Kurbanlar ise hiçbir şeyin farkında olmuyor.

 

Kaspersky Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Kurt Baumgartner “Zararlı yazılım geliştiricilerinin tarayıcı şifrelemesiyle bu şekilde etkileşime geçtiklerini daha önce hiç görmemiştik. Bu çok incelikli bir yöntem ve saldırganlar uzun süre fark edilmeden çalışabiliyor. Saldırı yönteminin karmaşıklığı, Reductor’ın yaratıcılarının son derece profesyonel olduğunu gösteriyor. Bu düzey, devlet destekli gruplarda sıkça görülüyor. Ancak, bu zararlı yazılımın bilinen tehdit gruplarıyla bağlantısını gösterecek herhangi bir somut teknik ipucu bulamadık. Hassas verilerle çalışan tüm kurumlara dikkatli olmalarını ve düzenli olarak ayrıntılı güvenlik denetimleri yapmalarını tavsiye ediyoruz” dedi.

 

Kaspersky ürünleri, Reductor adlı zararlı yazılımı başarılı bir şekilde tespit edip engelliyor.

 

Reductor gibi zararlı yazılımlardan etkilenmemek için Kaspersky şunları öneriyor:

 

– Kurumun BT altyapısına düzenli olarak güvenlik denetimleri yapın.

 

– Kaspersky Endpoint Security for Business (www.kaspersky.com.tr/enterprise-security/endpoint-product) gibi, sisteme tespit edilmeden sızmak için şifreli kanalları kullanmaya çalışan tehditleri tespit edip önleyebilme özelliklerine sahip, başarısı kanıtlanmış bir güvenlik çözümü kullanın.

 

– Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform (www.kaspersky.com.tr/enterprise-security/anti-targeted-attack-platform) gibi kurumsal sınıf bir güvenlik çözümü kullanın.

 

– Güvenlik merkezi ekiplerinizin en yeni Tehdit İstihbaratı (www.kaspersky.com.tr/enterprise-security/threat-intelligence) verilerine ulaşmasını sağlayın. Böylece tehdit grupları tarafından kullanılan yeni araçlar, teknikler ve taktikler hakkında güncel bilgiye sahip olabilirler.

 

– Çalışanlar için güvenlik farkındalığı eğitimleri (www.kaspersky.com/small-to-medium-business-security/security-awareness-platform) düzenleyin. Böylece korsan yazılımların farkını anlayıp, bunlarla ilgili riskleri öğrenebilirler.

 

Bu yeni zararlı yazılım hakkında daha fazla bilgiyi Securelist.com adresinde bulabilir.

EKREM CEYHUN AROLAT – EMİN AĞABEYGİLOĞLU

 

BALKAN EKONOMİ HABER AJANSI

 




Kaynak: BALKAN EKONOMİ HABER AJANSI

Editör: EKREM CEYHUN AROLAT ? EMİN AĞABEYGİLOĞLU

Bu haber 92 defa okunmuştur.


FACEBOOK YORUM
Yorum

İLGİNİZİ ÇEKEBİLECEK DİĞER EKO-MAGAZİN Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
YAZARLAR
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
PUAN DURUMU
Takım O G M B A Y P AV
1 Sivasspor 11 6 2 3 20 11 21 +9
2 Fenerbahçe 11 6 3 2 21 12 20 +9
3 Trabzonspor 11 5 2 4 20 13 19 +7
4 Alanyaspor 11 5 2 4 19 12 19 +7
5 İstanbul Başakşehir 11 5 2 4 18 13 19 +5
6 Galatasaray 11 5 2 4 13 9 19 +4
7 Yeni Malatyaspor 11 5 3 3 25 13 18 +12
8 Beşiktaş 11 5 3 3 14 13 18 +1
9 Gaziantep FK 11 4 4 3 16 21 15 -5
10 Çaykur Rizespor 11 4 5 2 11 18 14 -7
11 Göztepe 11 3 4 4 10 12 13 -2
12 Konyaspor 11 3 4 4 12 16 13 -4
13 Kasımpaşa 11 3 5 3 16 18 12 -2
14 Denizlispor 11 3 6 2 9 13 11 -4
15 Antalyaspor 11 3 6 2 11 20 11 -9
16 Gençlerbirliği 11 2 5 4 15 16 10 -1
17 MKE Ankaragücü 11 2 6 3 8 17 9 -9
18 Kayserispor 11 1 6 4 10 21 7 -11
Takım O G M B A Y P AV
1 Hatayspor 11 6 2 3 16 11 21 +5
2 Fatih Karagümrük 11 5 2 4 16 10 19 +6
3 Keçiörengücü 11 4 1 6 9 6 18 +3
4 Balıkesirspor 11 5 3 3 14 9 18 +5
5 Akhisarspor 11 5 3 3 13 10 18 +3
6 Ümraniyespor 11 5 3 3 18 13 18 +5
7 BB Erzurumspor 11 5 3 3 11 8 18 +3
8 Bursaspor 11 6 3 2 16 14 17 +2
9 Menemenspor 11 5 4 2 12 12 17 0
10 Altay 11 4 4 3 16 15 15 +1
11 İstanbulspor 11 2 3 6 17 18 12 -1
12 Adana Demirspor 11 2 3 6 13 11 12 +2
13 Giresunspor 11 3 5 3 11 17 12 -6
14 Osmanlıspor FK 11 4 6 1 14 18 10 -4
15 Boluspor 11 2 5 4 11 13 10 -2
16 Adanaspor 11 1 5 5 12 19 8 -7
17 Altınordu 11 1 6 4 9 17 7 -8
18 Eskişehirspor 11 3 7 1 16 23 1 -7
Takım O G M B A Y P AV
1 Manisa FK 13 12 0 1 40 10 37 +30
2 Samsunspor 13 9 0 4 28 5 31 +23
3 Yeni Çorumspor 13 8 4 1 19 14 25 +5
4 Sancaktepe Bld 13 7 4 2 22 10 23 +12
5 Afjet Afyonspor 13 6 5 2 20 14 20 +6
6 Hekimoğlu Trabzon 13 6 5 2 23 25 20 -2
7 Sarıyer 13 5 4 4 16 12 19 +4
8 Zonguldak Kömürspor 13 5 4 4 15 11 19 +4
9 Pendikspor 13 5 4 4 17 15 19 +2
10 Tarsus İdman Yurdu 13 6 6 1 14 17 19 -3
11 İnegölspor 13 5 5 3 17 12 18 +5
12 Kırklarelispor 13 4 5 4 9 18 16 -9
13 Gümüşhanespor 13 4 7 2 13 17 14 -4
14 Amed Sportif 13 3 5 5 8 17 14 -9
15 Hacettepe Spor 13 4 7 2 14 24 14 -10
16 1922 Konyaspor 13 3 9 1 12 24 10 -12
17 Başkent Akademi FK 13 2 8 3 13 19 9 -6
18 Şanlıurfaspor 13 0 12 1 1 37 14 -36
Takım O G M B A Y P AV
1 Serik Belediyespor 13 8 1 4 25 13 28 +12
2 Artvin Hopaspor 13 7 1 5 23 10 26 +13
3 24 Erzincanspor 13 7 1 5 18 8 26 +10
4 68 Aksaray Belediyespor 13 6 3 4 19 10 22 +9
5 Çatalcaspor 13 5 2 6 23 15 21 +8
6 Karaköprü Belediyespor 13 5 2 6 12 7 21 +5
7 Buca FK 13 6 5 2 17 19 20 -2
8 Çankaya FK 13 5 4 4 14 13 19 +1
9 Düzcespor 13 5 4 4 8 8 19 0
10 Sultanbeyli Bld. 13 4 4 5 12 10 17 +2
11 Erzin Spor Kulübü 13 3 4 6 12 11 15 +1
12 Silivrispor 13 3 5 5 13 14 14 -1
13 Şile Yıldızspor 13 3 5 5 9 11 14 -2
14 Kızılcabölükspor 13 3 5 5 14 18 14 -4
15 Yeni Orduspor 13 1 2 10 4 7 13 -3
16 Yomraspor 13 2 5 6 10 15 12 -5
17 Tokatspor 13 0 10 3 6 24 3 -18
18 Manisaspor 13 0 10 3 7 33 3 -26
Tarih Ev Sahibi Sonuç Konuk Takım
 22/11/2019 Galatasaray vs İstanbul Başakşehir
 23/11/2019 Denizlispor vs Çaykur Rizespor
 23/11/2019 MKE Ankaragücü vs Trabzonspor
 23/11/2019 Konyaspor vs Beşiktaş
 24/11/2019 Kayserispor vs Sivasspor
 24/11/2019 Alanyaspor vs Göztepe
 24/11/2019 Kasımpaşa vs Gençlerbirliği
 24/11/2019 Yeni Malatyaspor vs Fenerbahçe
 25/11/2019 Antalyaspor vs Gaziantep FK
Tarih Ev Sahibi Sonuç Konuk Takım
 22/11/2019 Adanaspor vs Giresunspor
 23/11/2019 Fatih Karagümrük vs Ümraniyespor
 23/11/2019 Eskişehirspor vs BB Erzurumspor
 23/11/2019 Bursaspor vs Keçiörengücü
 24/11/2019 Hatayspor vs İstanbulspor
 24/11/2019 Menemenspor vs Balıkesirspor
 24/11/2019 Osmanlıspor FK vs Adana Demirspor
 24/11/2019 Akhisarspor vs Altay
 25/11/2019 Altınordu vs Boluspor
 24/11/2019 Menemenspor - Balıkesirspor Menemenspor ligdeki son 5 maçında hiç kaybetmedi  Menemenspor yenilmez
 24/11/2019 Akhisarspor - Altay Akhisarspor ligde evindeki son 5 maçında hiç kaybetmedi  Akhisarspor yenilmez
 25/11/2019 Altınordu - Boluspor Altınordu ligdeki son 7 maçında hiç kazanamadı  Boluspor yenilmez
 25/11/2019 Altınordu - Boluspor Boluspor ligde deplasmandaki son 5 maçında hiç kazanamadı  Altınordu yenilmez
Tarih Ev Sahibi Sonuç Konuk Takım
 23/11/2019 Ankara Demirspor vs Kırşehir Belediyespor
 23/11/2019 Etimesgut Belediyespor vs Elazığspor
 23/11/2019 Eyüpspor vs Kastamonuspor
 24/11/2019 Sivas Belediyespor vs Tuzlaspor
 24/11/2019 Kahramanmaraşspor vs Kardemir Karabükspor
 24/11/2019 Van Spor vs Bayburt Özel İdare Spor
 24/11/2019 Bodrumspor vs Sakaryaspor
 24/11/2019 Ergene Velimeşe vs Niğde Anadolu FK
 24/11/2019 Uşak Spor vs Bandırmaspor
Tarih Ev Sahibi Sonuç Konuk Takım
 24/11/2019 Artvin Hopaspor vs 24 Erzincanspor
 24/11/2019 Karaköprü Belediyespor vs Silivrispor
 24/11/2019 Yeni Orduspor vs Çankaya FK
 24/11/2019 Yomraspor vs Manisaspor
 24/11/2019 Çatalcaspor vs Düzcespor
 24/11/2019 Kızılcabölükspor vs 68 Aksaray Belediyespor
 24/11/2019 Serik Belediyespor vs Buca FK
 24/11/2019 Sultanbeyli Bld. vs Erzin Spor
 24/11/2019 Tokatspor vs Şile Yıldızspor
 24/11/2019 Kızılcabölükspor - 68 Aksaray Belediyespor 68 Aksaray Belediyespor ligdeki son 7 maçında hiç kaybetmedi  68 Aksaray Belediyespor yenilmez
 24/11/2019 Tokatspor - Şile Yıldızspor Tokatspor ligdeki son 13 maçında hiç kazanamadı  Şile Yıldızspor yenilmez
 24/11/2019 Tokatspor - Şile Yıldızspor Şile Yıldızspor ligdeki son 7 maçında hiç kazanamadı  Tokatspor yenilmez
SON YORUMLANANLAR
  • HABERLER
  • VİDEOLAR
HABER ARŞİVİ
resmi ilanlar
GAZETEMİZ

Web sitemize nasıl ulaştınız?


NAMAZ VAKİTLERİ
GÜNLÜK BURÇ
nöbetçi eczaneler
HABER ARA
YUKARI YUKARI