9 Ekim 2019 Çarşamba 10:46

GÜNDEM

Reductor Adlı Zararlı Yazılım, Https Trafiğini Ele Geçiriyor

HTTPS kısaltmasındaki “S” harfi, güvenli anlamına gelen “Secure” sözcüğünü temsil etse de tarayıcı ile web sitesi arasında iletilen bilgilerin başkaları tarafından görülemeyeceğini iddia eden bu protokolü aşan yetenekli ve yüksek profilli saldırganlar mevcut. Reductor tam da bu amaçla geliştirilen bir araç. Bağımsız Devletler Topluluğu’na dahil ülkelerdeki diplomatik kurumlarda siber casusluk için kullanılan bu araçtan çalışanların internet trafiğini takip etmekte yararlanılıyor. Tespit edilen modüllerde uzaktan yönetim araçlarının da bulunduğu ve zararlı yazılımın yapabildiklerinin neredeyse sınırsız olduğu belirtildi.

Reductor Adlı Zararlı Yazılım, Https Trafiğini Ele Geçiriyor
Reductor Adlı Zararlı Yazılım, Https Trafiğini Ele Geçiriyor
Reductor Adlı Zararlı Yazılım, Https Trafiğini Ele Geçiriyor
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Reductor yazılımını dağıtanlar iki ana saldırı vektöründen yararlanıyor. Bunlardan biri, Rusça konuşan kişilerden oluşan Turla tehdit grubuna atfedilen COMPfun zararlı yazılımı kullanılarak modüllerin indirilmesiyle gerçekleşiyor. Diğer vektörde ise daha sinsi bir yol izleniyor. Saldırganlar, yasal web sitelerindeki temiz yazılımları, kullanıcıların bilgisayarlarına indirilirken yamayabiliyorlar. Korsan yazılımların ücretsiz indirilebildiği sitelerden alınan kurulum dosyalarında da bu işlem yapılabiliyor. Bu web sitelerindeki orijinal kurulum dosyalarında zararlı yazılım bulunmasa bile kurbanın bilgisayarına indirilirken zararlı yazılım bulaştırılıyor. Kaspersky araştırmacıları, bu değişimin indirme işlemi sırasında yapıldığını ve bunun için Reductor’ı kullananların hedefin ağı üzerinde kontrol sahibi olması gerektiği kanısına vardılar.

Reductor kurbanın cihazına ulaştığında kurulu dijital sertifikaları değiştirebiliyor, tarayıcıda kullanıcı ile HTTPS web siteleri arasındaki trafiği şifrelemekte kullanılan rastgele sayı üreticisini yamayabiliyor. Siber suçlular, trafiği ele geçirilen kurbanları tanımlamak için her bir kurbana ayrı bir donanım ve yazılım tabanlı kimlik atıyor ve artık o kadar da rastgele olmayan sayı üreticisiyle elde edilen sayılarla her birini işaretliyor. Zararlı yazılım bulaşan cihazdaki tarayıcı yamandığında, tehdit grubu tarayıcı ile yapılan tüm faaliyetlerden haberdar oluyor. Kurbanlar ise hiçbir şeyin farkında olmuyor.

“Zararlı yazılım geliştiricilerinin tarayıcı şifrelemesiyle bu şekilde etkileşime geçtiklerini daha önce hiç görmemiştik.” diyen Kaspersky Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Kurt Baumgartner, ardından şunları söyledi: “Bu çok incelikli bir yöntem ve saldırganlar uzun süre fark edilmeden çalışabiliyor. Saldırı yönteminin karmaşıklığı, Reductor’ın yaratıcılarının son derece profesyonel olduğunu gösteriyor. Bu düzey, devlet destekli gruplarda sıkça görülüyor. Ancak, bu zararlı yazılımın bilinen tehdit gruplarıyla bağlantısını gösterecek herhangi bir somut teknik ipucu bulamadık. Hassas verilerle çalışan tüm kurumlara dikkatli olmalarını ve düzenli olarak ayrıntılı güvenlik denetimleri yapmalarını tavsiye ediyoruz.”

Kaspersky ürünleri, Reductor adlı zararlı yazılımı başarılı bir şekilde tespit edip engelliyor.

Reductor gibi zararlı yazılımlardan etkilenmemek için Kaspersky şunları öneriyor:

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için https://www.kaspersky.com.tr/ adresini ziyaret edin.

İlginizi Çekebilir

Atama Bülten Geometry, Till Hohmann İle Birlikte Çalışacak

Fotoğraf soldan sağa şekilde: Till Hohmann, Beth Ann Kaminkow, Claus Adams


Geleceğin Diyabet Hastası Adayları, Ülkemizde 4 Kat Arttı

Çağın vebası olarak gösterilen Tip 2 diyabet hastalığının yayılım hızı kadar diyabet hastası adayları olarak tanımlanan pre-diyabetlilerin sayısındaki artışın da ürkütücü boyutlara yükseldiğine dikkat çeken Fitoterapi Uzmanı Dr. Ümit Aktaş, “Geleceğin diyabet hastası adayları, Türkiye’de son 20 yılda 4 kat artmış durumda. Bu dehşet verici bir artış hızı. Kendimizi ve çocuklarımızı beslerken hasta ediyoruz, farkında değiliz! Anti- diyabet yaşam tarzını bir seçim olarak değil, zorunlu olarak benimsememiz gerekiyor. Aksi halde ülkemizde 40 yıl sonra herkes diyabet hastası olacak!” diye uyarıyor.


Eset Karanlık İnternette Kripto Para Hırsızlığı

Kasım 2019


Modanın Küresel Cazibe Merkezi Leshow İstanbul, 2. Kez Kapılarını Açmaya Hazırlanıyor

MODANIN KÜRESEL CAZİBE MERKEZİ LESHOW İSTANBUL, 2. KEZ KAPILARINI AÇMAYA HAZIRLANIYOR!


Kip, Altınordu Futbol Kulübü’Nün “Centilmenlik Sponsoru” Oldu

KİP ‘Geleceğin Yıldızları’nın Yanında!


Etiketler: Kaspersky, Reductor, zararlı, için, güvenlik
Bu haberi okuyanlar bunları da okudu
Gündem   -  - Genel E Ticarette Yeni Yapılanma...
E Ticarette Yeni Yapılanma...

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.