Yazılar

Yine Android, yine risk

android-malware-zararli-yazilimBugünlerde iki aşamalı kimlik doğrulama sistemi eğer Android kullanıyorsanız yeterince güvenli olmayabilir. Yeni Android zararlı yazılımı “Android.Pincer.2.origin” bulaştığı telefonlardaki mesaj trafiğini takip ederek siber suçlulara iletiyor. Zararlı yazılım “Android.Pincer” zararlı yazılımının yeni bir türevi.zararli-yazilim-android-internet-bankaciligi

Bir Rus antivirüs firması tarafından tespit edilen zararlı yazılım kendini bir güvenlik sertifikası olarak gizleyerek cihaza yükleniyor. Fakat arka planda zararlı yazılım telefona dair tüm verileri topluyor. Bunlar arasında cihazın seri numarası, IMEI numarası, modeli, kullanılan şebeke, telefon numarası, işletim sistemi versiyonu gibi bilgiler bulunuyor.

Bu ele geçirilen veriler siber suçlular tarafından yönetilen sunuculara iletiliyor. Tüm bu bilgiler iletildikten sonra zararlı yazılım, onu yöneten kişilerden komut bekliyor. Bu aşamada zararlı yazılımı yöneten kişiler gelen smsleri kendilerine yönlendirebiliyor, istedikleri başka numaralara yönlendirebiliyor, silebiliyor, USSD mesajları gönderebiliyor.

Zararlı yazılım iki aşamalı kimlik doğrulamayı güvensiz hale getirmek için telefona gelen mesajları tanıyıp istediği gibi yok sayabiliyor veya siber suçlulara iletebiliyor. Internet bankacılığı gibi finansal işlemler için kullanılan mTAN kodları da bunlara dahil.

Suçlular ve sanal para birimi Bitcoin

suclular-ve-sanal-para-birimi-bitcoinKlasik para birimlerinin sürekli dalgalanan değerleri ve artan siber suçlar gözleri sanal para birimi Bitcoin’e çevirtti. Son bir ay içerisinde Bitcoin amansız bir büyüme içerisine girdi. Diğer para birimlerine göre daha güvenilir bir sığınak görünümü çizen sanal para birimi popülerliğini arttırıyor.

Başlarda değeri 20 dolar olan Bitcoin’in 3 ay içerisinde 142 doları bulması şaşırtıcı. Diğer yandan dolaşımda bulunan toplam Bitcoin’in değerinin 1.1 milyar doları aştığı belirtiliyor. Elbette bu şaşırtıcı potansiyeli siber suçluların farketmemesi düşünülemezdi. Dünyanın en büyük iki Bitcoin platformu Mt. Gox ve Instawalled geçtiğimiz günlerde DDoS, veri sızıntısı gibi farklı şekillerde tehditlerle karşı karşıya kaldı. Mt. Gox dünyanın en büyük ve en eski Bitcoin aracı kurumu olarak biliniyor. Farklı para birimleri arasındaki Bitcoin işlemlerinin %70’ini karşılıyorlar.

Mt. Gox karşı karşıya kaldığı DDoS saldırısı yüzünden altyapısını güçlendirmek zorunda kalırken Instawallet’ın başı çok daha fazla derde girdi. Instawallet’ın veritabanına erişen siber suçlular hesaplarda bir takım değişiklikler gerçekleştirdi. Bu değişikliklerin tespitinde zorlanan Instawallet çareyi servis vermeyi durdurmakta buldu. 50 BTC’nin altındaki hesaplarda bulunan tutarı iade edeceğini açıklayarak bu tutarın üzerinde Bitcoin bulunan hesapların manuel olarak inceleneceğini açıkladı.

Daha önceki vakalara bakıldığında sanal para biriminin sanal tehditlere karşı ne kadar savunmasız olabileceği görülmüştü. Eylül 2012’de Bitfloor adlı servisin başına gelen olayda 24086 BTC yani 248.088 dolarlık Bitcoin çalınmıştı. Haziran 2011’e dönecek olursak Mt. Gox’un hacklenerek kullanıcı adı ve şifrelerin ele geçirilmesi Bitcoin’in değerini neredeyse sıfıra düşürmüştü. Neyse ki Mt. Gox hileli transferleri teker teker tespit edip düzelttiği için kısa sürede Bitcoin’in değeri 17.50 dolar civarını bulmuştu.

Son günlerde son kullanıcıya kadar ulaşan tehdit Skype üzerinden yayılan bir zararlı yazılım ile devam ediliyor. Bulaştığı bilgisayarı Bitcoin üretmek için kullanan zararlı yazılım siber suçlulara ciddi paralar kazandırıyor.