Reductor adlı zararlı yazılım, web trafiğini ele geçiriyor

0

BEÄžENDÄ°M

ABONE OL

News

0

Kaspersky araştırmacıları, kullanıcıların web siteleriyle arasındaki etkileşimin arasına giren yeni bir zararlı yazılım keşfetti.

Kaspersky açıklamasına göre, HTTPS kısaltmasındaki “S” harfi, güvenli anlamına gelen “secure” sözcüÄŸünü temsil etse de tarayıcı ile web sitesi arasında iletilen bilgilerin baÅŸkaları tarafından görülemeyeceÄŸini iddia eden bu protokolü aÅŸan yetenekli ve yüksek profilli saldırganlar bulunuyor.

Kaspersky araÅŸtırmacıları tarafından tespit edilen “Reductor”, bu amaçla geliÅŸtirilen bir araç olarak öne çıkıyor. Bağımsız Devletler TopluluÄŸu’na dahil ülkelerdeki diplomatik kurumlarda siber casusluk için kullanılan bu araç sayesinde çalışanların internet trafiÄŸi takip ediliyor. Tespit edilen modüllerde uzaktan yönetim araçlarının da bulunduÄŸu ve zararlı yazılımın yapabildiklerinin neredeyse sınırsız olduÄŸu belirtildi.

Kullanıcı ile web sitesi arasında ÅŸifreli iletiÅŸim kurmakta kullanılan rastgele sayı üreticilerini yamayarak kurbanların HTTPS web siteleri ile etkileÅŸiminin arasına giren bu zararlı yazılım, hileli dijital sertifikalar yükleyerek kurbanların tarayıcı faaliyetlerinin gözetlenmesini saÄŸlıyor.

Reductor yazılımını dağıtanlar iki ana saldırı vektöründen yararlanıyor. Bunlardan biri, Rusça konuÅŸan kiÅŸilerden oluÅŸan Turla tehdit grubuna atfedilen COMPfun zararlı yazılımı kullanılarak modüllerin indirilmesiyle gerçekleÅŸiyor. DiÄŸer vektörde ise daha sinsi bir yol izleniyor. Saldırganlar, yasal web sitelerindeki temiz yazılımları, kullanıcıların bilgisayarlarına indirilirken yamayabiliyorlar. Korsan yazılımların ücretsiz indirilebildiÄŸi sitelerden alınan kurulum dosyalarında da bu iÅŸlem yapılabiliyor. Bu web sitelerindeki orijinal kurulum dosyalarında zararlı yazılım bulunmasa bile kurbanın bilgisayarına indirilirken zararlı yazılım bulaÅŸtırılıyor.

“Hassas verilerle çalışan kurumlar dikkatli olmalı”

Kaspersky araÅŸtırmacıları, bu deÄŸiÅŸimin indirme iÅŸlemi sırasında yapıldığını ve bunun için Reductor’ı kullananların hedefin ağı üzerinde kontrol sahibi olması gerektiÄŸini belirledi.

Siber suçlular, trafiÄŸi ele geçirilen kurbanları tanımlamak için her bir kurbana ayrı bir donanım ve yazılım tabanlı kimlik atıyor ve artık o kadar da rastgele olmayan sayı üreticisiyle elde edilen sayılarla her birini iÅŸaretliyor. Zararlı yazılım bulaÅŸan cihazdaki tarayıcı yamandığında, tehdit grubu tarayıcı ile yapılan tüm faaliyetlerden haberdar oluyor. Kurbanlar ise hiçbir ÅŸeyin farkında olmuyor.

Açıklamada görüÅŸlerine yer verilen Kaspersky Global AraÅŸtırma ve Analiz Ekibi Güvenlik AraÅŸtırmacısı Kurt Baumgartner, zararlı yazılım geliÅŸtiricilerinin tarayıcı ÅŸifrelemesiyle bu ÅŸekilde etkileÅŸime geçtiklerini daha önce hiç görmediklerini belirtti.

Bunun çok incelikli bir yöntem olduÄŸunu ve bu yöntemle saldırganların uzun süre fark edilmeden çalışabildiÄŸini aktaran Baumgartner, ÅŸunları kaydetti:

“Saldırı yönteminin karmaşıklığı, Reductor’ın yaratıcılarının son derece profesyonel olduÄŸunu gösteriyor. Bu düzey, devlet destekli gruplarda sıkça görülüyor. Ancak bu zararlı yazılımın bilinen tehdit gruplarıyla baÄŸlantısını gösterecek herhangi bir somut teknik ipucu bulamadık. Hassas verilerle çalışan tüm kurumlara dikkatli olmalarını ve düzenli olarak ayrıntılı güvenlik denetimleri yapmalarını tavsiye ediyoruz.”

“Tehdit önleyebilme özelliÄŸine sahip güvenlik çözümleri kullanılmalı”

Kaspersky ürünleri, Reductor adlı zararlı yazılımı baÅŸarılı bir ÅŸekilde tespit edip engelliyor.

Kaspersky, Reductor gibi zararlı yazılımlardan etkilenmemek için kullanıcılara ÅŸunları öneriyor:

“Kurumun BT altyapısına düzenli olarak güvenlik denetimleri yapın. Kaspersky Endpoint Security for Business gibi sisteme tespit edilmeden sızmak için ÅŸifreli kanalları kullanmaya çalışan tehditleri tespit edip önleyebilme özelliklerine sahip, baÅŸarısı kanıtlanmış bir güvenlik çözümü kullanın. Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra geliÅŸmiÅŸ tehditleri ilk aÅŸamada aÄŸ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın.

Güvenlik merkezi ekiplerinizin en yeni tehdit istihbaratı verilerine ulaÅŸmasını saÄŸlayın. Böylece tehdit grupları tarafından kullanılan yeni araçlar, teknikler ve taktikler hakkında güncel bilgiye sahip olabilirler. Çalışanlar için güvenlik farkındalığı eÄŸitimleri düzenleyin. Böylece korsan yazılımların farkını anlayıp bunlarla ilgili riskleri öÄŸrenebilirler.”

AA