Yazılar

Crypter ile antivirusleri atlatmak

crypter-antivirus-fud Crypter ile antivirusleri atlatmakCrypter uygulamaları dosyaları FUD haline getirmek yani antivirusler tarafından tanınmayacak şekle sokmak için uzun süredir kullanılıyor. Crypter uygulamalarının çoğunluğu lisanslama gerektiriyor ve bir dosyayı FUD haline getirmeden önce iyi bir Crypter programı satın almanız gerekiyor.

Geleneksel antivirus teknolojisi ise büyük oranda imza tabanlı çalıştığı için antivirus firmaları yoğun şekilde tüm Crypter uygulamaların imzalarını yazılımlarına ekliyorlar. Fakat Crypter uygulamalarının özel yayınlanan versiyonları bu imzaları halen gizleyebiliyor.

Crypter uygulamaları arasında en bilinenleri darksane, fileprotector, aegiscrypter, xprotect ve shiekh crypter sayılabilir. Lisanslar 50 dolar ile 200 dolar arasında değişiyor. Tüm Crypter uygulamaları size antivirusleri atlatabildiğini kanıtlamak aracıyla tarama hizmeti veriyor. Online taramaların tümü antivirus firmaları tarafından izlendiği için bu taramalar offline gerçekleştiriliyor.

Bu yazılımların sunduğu bilgilere dikkat etmek gerekiyor. Eğer Crypter yazılımı 37 antivirusun hepsini atlattığını söylüyorsa bu büyük ihtimal yanlış bilgi oluyor. Genellikle antivirusler bu dosyaları çalıştırıldığı anda tespit edebiliyorlar.

Yeni tehditler: E-posta, telefon ve sms

eposta_sms_telefon_saldirilari_siber_saldiri_bilgi_guvenligi_penetrasyon_testi Yeni tehditler: E-posta, telefon ve smsİletişim kanalları arttıkça saldırıların boyutu da değişiyor. Eskiden sadece internet üzerinden gelecek saldırılarla boğuşacağımızı düşünürken bugün akıllı telefonlardan, akıllı ödeme sistemlerine kadar geniş bir yelpazede tehditle karşılaşmak mümkün.

Tüm bu ilerlemeye rağmen yine de eski saldırı yollarının önü kesilmiş değil. Dijital yeraltı dünyasında şu sıralar tekrar popüler olan yöntem e-posta ve yeni telefon, sms saldırıları.

Bu saldırı türlerinden e-posta saldırısı uzun zamandır kullanılan bir yöntemdi. Posta kutularını istenmeyen e-postalar ile doldurmak eskiden beridir kullanılıyordu. Fakat artık saldırganlar yöntem değiştirerek spam olarak işaretlenmeyecek web sitelerinin, web tabanlı uygulamalarını istismar etmeye başladı. Yani bir sabah kalktığınızda bir üyeliği, para transferini ya da farklı bir işlemi onaylayıp onaylamayacağınızı soran onbinlerce e-posta ile karşılaşabilirsiniz.

Bu yöntemin dışında bilindik üzere smtp sunucular üzerinden de spam hizmeti verilmeye devam ediliyor. Bu e-posta saldırılarında saldırganlar %60’ın üzerinde teslim edilme garantisi veriliyor. Siber saldırganlar bu iş için tarife bile belirlemiş. E-posta saldırıları için tarifeler aşağıdaki gibi işliyor;

Küçük paket – 25.000 e-posta – 25$
Orta paket – 50.000 e-posta – 40$
Büyük paket – 75.000 e-posta – 55$
Dev paket – 100.000 e-posta – 70$

Telefon çağrı saldırıları ise kurbanın telefon görüşmesi yapamamasını sağlıyor. Sürekli meşgul tutulan telefon sayesinde siz kimseyi arayamadığınız gibi, kimse de sizi arayamıyor. Kurban arama için gelen çağrıyı cevapladığında hat otomatik kapanıyor ve tekrar aramaya devam ediyor. Bu gelen çağrılar sayısız farklı numaradan geliyormuş gibi gözüküyor.

Telefon çağrı saldırılarının tarifesi ise saldırılacak telefon numarası başına ödeniyor. Ülke ya da operatör kısıtlaması bulunmuyor;

1 saat = 1.5$ (numara başı)
1 gün = 20$ (numara başı)

Sms saldırılarına gelince. Yine bu saldırılarda da kurbanın telefonuna sayısız numaradan sürekli sms mesajı geliyor. Bu saldırı biçimi için yasal veya yasadışı sms gateway sunucuları kullanılıyor. Sms saldırıları için siber suçluların fiyat tarifesi ise şöyle;

100 sms – 5$
1000 sms – 15$

Bunlar dışında ufak/orta boyutta bir işletmenin internet sitesini devre dışı bırakmak istenildiğinde günlük 50$ gibi bir ücret isteniyor.

Bu fiyatlar ve siber saldırganların konuyu ticari platforma taşıması bu tarz servislere olan talebi daha da arttırıyor. Eskiden sadece kulaktan kulağa yayılan bu tarz servisleri artık internetten edinmek kolayca mümkün.

POS makineleri hacklenebiliyor

kredi_karti_terminalleri_hackleniyor POS makineleri hacklenebiliyorSayıları milyonu aşan kredi kartı terminalleri büyük güvenlik tehditiyle karşı karşıya.

Geçtiğimiz günlerde iki Alman bilgi güvenliği uzmanı VeriFone marka kredi kartı terminallerini kolayca hack edebileceklerini açıkladılar. Firmanın sattığı kredi kartı terminalleri tüm dünyada yüzbinlerce noktada kullanılıyor. Bu hafta yapılan anlaşmayla ABD, Washington DC’de bulunan tüm taksilerde de kullanımına başlandı.

Detayları açıklanmayan zayıflık sayesinde kredi kartı terminali üzerindeki bulunan bir buffer overflow açığı istismar edilerek istenilen kod çalıştırılabiliyor. Bulunan güvenlik açığı sayesinde saldırgan kredi kartı tahsilatı yapılan bu terminaller üzerinde tam bir denetim sahibi oluyor. Saldırgan işlem yapılan rakamı değiştirebildiği gibi kredi pos_makineleri_hackleniyor POS makineleri hacklenebiliyorkartlarından gizlice para da çekebiliyor.

Düşünülebilecek en kötü senaryoda büyük bir perakende mağaza zincirinin binlerce kredi kartı terminaline zararlı kod yüklenerek işlem yapılması düşünülebilir. Sadece günler içerisinde toplanacak yüzbinlerce kart bilgisi ve pin numarası sayesinde kartlar kopyalanarak büyük miktarda finansal dolandırıcılık gerçekleştirilebilir.

Kredi kartı terminali üzerinde sahip olunan kontrolü göstermek isteyen araştırmacılar, örnek bir kredi kartı terminalini hack ederek üzerinde “Pong” olarak bilinen oyunu çalıştırmayı başardılar.

VeriFone yetkilileri ise bu kritik durumdan haberdar olduklarını fakat araştırmalar için kendilerine daha fazla detay sunulması gerektiğini söylemekle yetiniyor.

Bankalar için cep telefonuna gelen SMS riskli

internet_bankaciligi_trojani_zeus_zitmo Bankalar için cep telefonuna gelen SMS riskliİyi bir antivirüs programı arayan Android kullanıcıları yeni bir tehditle karşı karşıya. Kendini “Android Security Suit Premium” diye adlandıran uygulama aslında Zitmo adında bir internet bankacılığı trojanını içeriyor.

Zitmo (Zeus-in-the-mobile) tüm dünyada özellikle internet bankacılığı ve finans merkezli olarak yaygın kullanılan Zeus trojanının mobil versiyonu diyebiliriz. Güvenlik yazılımı kılığındaki Zitmo bulaştığı Android telefonlarda internet bankacılığı SMS mesajlarını ele geçirerek bunları komuta kontrol sistemleri aracılığı ile dolandırıcılara iletiyor.

Zeus internet bankacılığı trojanı, Zitmo gibi pek çok farklı zararlı yazılım varyasyonuna ev sahipliği yapıyor. Türkiye’de de çok sayıda bankanın sistemlerine uygun şekilde tasarlanmış Zeus trojan kiti satışlarının el altında yapıldığı ve kullanıldığı biliniyor. Bu yeni mobil Zeus tehditini de dolandırıcılar Türkiye’ye uyarlamakta geç kalmayacaklardır.

Portföy Ögeleri