Güvenlik 29 OCAK 2015 / 14:00

Siber saldırganlar Suriye zaafından yararlanıyor

Kaspersky Lab, Ortadoğu ve Türkiye'deki kullanıcıları siyasete yönelik haberler ve sosyal medya aracılığıyla paylaşılan içerikleri, kötü amaçlı yazılım tehdidine karşı uyarıyor. Saldırganlar, kullanıcıların sıklıkla kullandıkları forumlara karşı olan güveninden faydalanarak, Suriye'deki çatışmalarla ilgili haberler konusundaki meraklarını ve siber güvenlik konusundaki farkındalık eksikliklerini sosyal mühendislik araçları ile kullanıyorlar.



Bilgisayarlara siber suçlular tarafından virüs bulaştırılmasının ardından, saldırganlar kurbanların cihazları ve dosyalarının üzerinde tam erişim,kontrole sahip oluyorlar. En sık hedef alınan ülkeler ise Suriye, Türkiye, Lübnan ve Suudi Arabistan olarak belirtiliyor. Bu ülkelerdeki mağdurların sayısının 2000 civarında olduğu tahmin ediliyor.

Kaspersky Lab, daha önce kullanıcıları gözetlemek amacıyla Suriye'de ve bu bölgede kullanılan birçok hileden bahseden, Syrian Malware (Suriye kötü amaçlı yazılımı) olarak adlandırılan programla ilgili bir rapor yayınlamıştı. Şirket, ayrıca farklı ekiplerden ve çok sayıda kaynaktan gelebilecek saldırılar konusunda da uyarıda bulunmuştu. Son uyarı ise, bazıları “CyberArabs” gibi bölgesel örgütler tarafından bildirilen, faal sitelerde ve sosyal ağ forumlarında bulunan kötü amaçlı yazılım dosyalarıyla ilgili. Bir Uzaktan Yönetim Aracı (RAT) Trojanı'nın bir değişkeni altına gizlenen tüm dosyalar, kurbanın makine ve cihazlarının tam kontrolünü ele geçirme, tüm faaliyetlerini izleme ve tüm dosyalarına erişme yeteneğine sahip oluyor.

Nasıl korunabilir?

Kötü amaçlı yazılım yazarları, zararlı dosyalarını ulaştırabilmek ve kurbanların bu dosyaları çalıştırmaları amacıyla çok sayıda teknik kullanıyor. Syrian Malware yazılımına ilişkin örnekleri analiz eden Kaspersky Lab uzmanları, siber suçlular tarafından kullanılan aşağıdaki sosyal mühendislik örneklerine özellikle dikkat çekmek istiyor:

1. Skype'ınızı temizleyin! (Kötü amaçlı yazılımı yüklemek amacıyla kullanıcılara Skype iletişimlerini "korumak ve şifrelemek" için bir temizleyici öneriliyor)

2. SSL güvenlik açığınızı giderin (SSL'nin zayıf yanlarını korumak ve gidermek için)

3. En son VPN sürümü için güncelleştirme yaptınız mı? (Anonimlik koruması için dünya çapında kullanılan güvenilir bir uygulama olan Psiphon adı kullanılmakta ancak gerçekte kötü amaçlı yazılım ulaştırılmaktadır)

4. Telefon numaranızın izlenen numaralar arasında olup olmadığını kontrol edin

5. Facebook hesabı şifreleme uygulaması

6. En beğendiğiniz güvenlik ürünü nedir? (Kurbanların, gönderdikleri dosyalara güvenerek onları açmalarını sağlamak adına siber suçlular tarafından Kaspersky Lab markası kullanılmaktadır. Siber suçlular, Kaspersky'nin rootkit'leri tespit etmek ve engellemek amacıyla ücretsiz olarak sunduğu güçlü TDSSKiller aracını kendi kötü amaçlı yazılımlarıyla birlikte kendi kanalları üzerinden ulaştırmaktadır. Rootkit'ler sistemdeki kötü amaçlı yazılımın varlığını gizleyen programlardır; RAT ise bir rootkit olmadığından bu araç tarafından tespit edilmez.)

Kaspersky Lab uzmanları, söz konusu saldırıların devam edeceğini, hem nitelik hem de nicelik açısından gelişeceğini tahmin ediyor. Bölgedeki kullanıcılar, ne indirdikleri konusunda daha dikkatli olmalı ve kendilerini Ayrıca kullanıcılar, yazılımları yalnızca güvenilir kaynaklardan ve resmi web sitelerinden indirmeye özen göstermeli.