Yazılar

Cryptolocker verilerinizi çözülemeyecek şekilde şifreleyip para istiyor

Son dönemdeki en ünlü ransomware zararlı yazılımı Cryptolocker popülerliğini devam ettiriyor. Temel özellik olarak daha önce de veri şifreleyip para talep eden zararlı yazılımlarla karşılaşmıştık. Fakat Cryptolocker konuyu bir üst seviyeye taşıyor. Önceki yazılımlar kolayca kırılabilir, kaldırılabilir durumdayken Cryptolocker’da işler o kadar basit değil.

Zararlı yazılım, bulaştığı sistemde ana hedef olarak döküman ve fotoğrafları şifreliyor. Sadece bulaştığı sistem değil aynı zamanda o sistemin bağlı olduğu ağ sürücüleri ve harici diskler de dahil olmak üzere bu işlemi uyguluyor. Kullandığı şifreleme metodu genel, özel anahtar yapısına sahip, oldukça güçlü ve günümüz imkanlarıyla kırılması olanaksıza yakın gözüküyor. Yine de bu durumu garanti altına almak için sizden 72 saat içerisinde verilerinize ulaşmak için parayı yatırmanızı bekliyor.

Cryptolocker’dan korunmak için e-posta ile gelen eklentilere dikkat etmek, webden indirilen dosyaları kontrol etmek gerekiyor. Yine de bu tam olarak bir koruma sağlamıyor çünkü USB, P2P ağlar, E-posta, Web vb. her türlü platformdan zararlı yazılımın bulaşma ihtimali var. Cryptolocker bulaştıktan sonra yapılacak ilk şey ise sistemi tamamen ağdan izole ederek tüm ağ bağlantılarını iptal etmek. Güncel bir antivirus programı zararlı yazılımı temizlemeye yarıyor fakat yine de işletim sistemini yeniden kurmakta fayda var. Diğer yandan yedekleme prosedürlerini sıkı tutup gözden geçirmek gerekiyor.

cryptolocker-malware-zararli-yazilim
“Cryptolocker bulaşarak veri şifreleme işini hallettikten sonra geri sayıma başlıyor”

cryptolocker-malware-zararli-yazilim2
“Bazı Cryptolocker varyantları masaüstüne ait duvar kağıdını da değiştirerek kullanıcıyı uyarıyor. Antivirusun Cryptolocker’ı verileri şifreledikten sonra yakalaması durumunda verilere ulaşmak için zararlı yazılımın tekrar indirilerek kurulması gerektiğini belirtiyorlar”

SMS ile gelen bankacılık şifreleri siber suçluların elinde

android-blackberry-internet-bankaciligi-zararli-yazilim1Bir süredir siber suçlular bankalar tarafından SMS ile gönderilen tek kullanımlık şifreleri zararlı yazılımlar ile ele geçirerek çalışmaya devam ediyor. Henüz yazım aşamasında bulunan yeni bir internet bankacılığı zararlı yazılımı anlık şifreler için Android ve BlackBerry platformlarını tehdit ediyor.

Tamamlandığında 4000 dolara satılacak olan yazılım çift aşamalı şifreleri ve SMS uyarılarını ele geçirerek saldırganlara anında iletiyor.

Yazılımın ana özellikleri;

– Gelen SMS mesajlarını göstermeden anlık olarak istenilen numaraya iletmek

– Gelen aramalardan istenilenleri göstermeden istenilen numaraya yönlendirmek

– Cihazdaki SMS mesajlarına tam erişim

– Cihazdaki arama geçmişine erişimandroid-blackberry-internet-bankaciligi-zararli-yazilim2

– Cihazdaki telefon rehberine erişim

– Cihaz mikrofonunu uzaktan aktive ederek konuşulanları kaydederek uzaktaki sunucuya göndermek

– Cihaz üzerinden izinsiz SMS göndermek

– Cihaz üzerinden izinsiz arama yapmak, yönetmek

– Internet bağlantısı olmadığı durumlarda SMS mesajlarıyla cihazı yönetmek

– Cihaz ile ilgili telefon numarası, ICCID, IMEI, IMSI, Model, İşletim sistemi gibi her türlü bilgiyi edinmek

İstenildiği takdirde yazılımın Rusça ve İngilizce dışında dillere de çevirisinin yapılması sağlanabiliyor. Yazılımın botnet tarafının ise hacklenen Google Play hesapları üzerinden, yazılım geliştiricilerin hazırladığı programların içerisine yerleştirilerek dağıtılması planlanıyor.

android-blackberry-internet-bankaciligi-zararli-yazilim3

Suçlular ve sanal para birimi Bitcoin

suclular-ve-sanal-para-birimi-bitcoinKlasik para birimlerinin sürekli dalgalanan değerleri ve artan siber suçlar gözleri sanal para birimi Bitcoin’e çevirtti. Son bir ay içerisinde Bitcoin amansız bir büyüme içerisine girdi. Diğer para birimlerine göre daha güvenilir bir sığınak görünümü çizen sanal para birimi popülerliğini arttırıyor.

Başlarda değeri 20 dolar olan Bitcoin’in 3 ay içerisinde 142 doları bulması şaşırtıcı. Diğer yandan dolaşımda bulunan toplam Bitcoin’in değerinin 1.1 milyar doları aştığı belirtiliyor. Elbette bu şaşırtıcı potansiyeli siber suçluların farketmemesi düşünülemezdi. Dünyanın en büyük iki Bitcoin platformu Mt. Gox ve Instawalled geçtiğimiz günlerde DDoS, veri sızıntısı gibi farklı şekillerde tehditlerle karşı karşıya kaldı. Mt. Gox dünyanın en büyük ve en eski Bitcoin aracı kurumu olarak biliniyor. Farklı para birimleri arasındaki Bitcoin işlemlerinin %70’ini karşılıyorlar.

Mt. Gox karşı karşıya kaldığı DDoS saldırısı yüzünden altyapısını güçlendirmek zorunda kalırken Instawallet’ın başı çok daha fazla derde girdi. Instawallet’ın veritabanına erişen siber suçlular hesaplarda bir takım değişiklikler gerçekleştirdi. Bu değişikliklerin tespitinde zorlanan Instawallet çareyi servis vermeyi durdurmakta buldu. 50 BTC’nin altındaki hesaplarda bulunan tutarı iade edeceğini açıklayarak bu tutarın üzerinde Bitcoin bulunan hesapların manuel olarak inceleneceğini açıkladı.

Daha önceki vakalara bakıldığında sanal para biriminin sanal tehditlere karşı ne kadar savunmasız olabileceği görülmüştü. Eylül 2012’de Bitfloor adlı servisin başına gelen olayda 24086 BTC yani 248.088 dolarlık Bitcoin çalınmıştı. Haziran 2011’e dönecek olursak Mt. Gox’un hacklenerek kullanıcı adı ve şifrelerin ele geçirilmesi Bitcoin’in değerini neredeyse sıfıra düşürmüştü. Neyse ki Mt. Gox hileli transferleri teker teker tespit edip düzelttiği için kısa sürede Bitcoin’in değeri 17.50 dolar civarını bulmuştu.

Son günlerde son kullanıcıya kadar ulaşan tehdit Skype üzerinden yayılan bir zararlı yazılım ile devam ediliyor. Bulaştığı bilgisayarı Bitcoin üretmek için kullanan zararlı yazılım siber suçlulara ciddi paralar kazandırıyor.

POS makineleri hacklenebiliyor

kredi_karti_terminalleri_hackleniyorSayıları milyonu aşan kredi kartı terminalleri büyük güvenlik tehditiyle karşı karşıya.

Geçtiğimiz günlerde iki Alman bilgi güvenliği uzmanı VeriFone marka kredi kartı terminallerini kolayca hack edebileceklerini açıkladılar. Firmanın sattığı kredi kartı terminalleri tüm dünyada yüzbinlerce noktada kullanılıyor. Bu hafta yapılan anlaşmayla ABD, Washington DC’de bulunan tüm taksilerde de kullanımına başlandı.

Detayları açıklanmayan zayıflık sayesinde kredi kartı terminali üzerindeki bulunan bir buffer overflow açığı istismar edilerek istenilen kod çalıştırılabiliyor. Bulunan güvenlik açığı sayesinde saldırgan kredi kartı tahsilatı yapılan bu terminaller üzerinde tam bir denetim sahibi oluyor. Saldırgan işlem yapılan rakamı değiştirebildiği gibi kredi pos_makineleri_hackleniyorkartlarından gizlice para da çekebiliyor.

Düşünülebilecek en kötü senaryoda büyük bir perakende mağaza zincirinin binlerce kredi kartı terminaline zararlı kod yüklenerek işlem yapılması düşünülebilir. Sadece günler içerisinde toplanacak yüzbinlerce kart bilgisi ve pin numarası sayesinde kartlar kopyalanarak büyük miktarda finansal dolandırıcılık gerçekleştirilebilir.

Kredi kartı terminali üzerinde sahip olunan kontrolü göstermek isteyen araştırmacılar, örnek bir kredi kartı terminalini hack ederek üzerinde “Pong” olarak bilinen oyunu çalıştırmayı başardılar.

VeriFone yetkilileri ise bu kritik durumdan haberdar olduklarını fakat araştırmalar için kendilerine daha fazla detay sunulması gerektiğini söylemekle yetiniyor.