TechnoLogic – Korsanların yeni oltası Suriye


Korsanların yeni oltası Suriye

TechnoLogic 21 Ağustos 2014 0
Korsanların yeni oltası Suriye

Orta Doğu’nun jeopolitik anlaşmazlıkları, son birkaç yıl içerisinde, özellikle Suriye’de derinleşti. Taraflar siber zekayı sömürüp gizleme yöntemlerinden faydalanarak çekişmeyi kendi lehlerine çekmeye çalışırken, buradaki sanal gerçeklik anlaşmazlığı giderek yoğunlaşıyor.
Kaspersky Lab’ın en yeni tehdit araştırması, ileri sosyal mühendislik taktikleri dahil olmak üzere çeşitli teknikler kullanarak Suriye’yle ilgili pek çok zararlı yazılımı ortaya çıkardı. Kullanıcıların, Orta Doğu’daki kullanıcıları ve özellikle Suriye vatandaşlarını hedef almak üzere kullanılan bu teknikler ve araçlar konusunda bilgi sahibi olması gerekiyor.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Ghareeb Saad, “Sosyal mühendislik, hızlı uygulama geliştirme ve kurbanın bütün sistemini ele geçirmeyi hedefleyen uzaktan yönetim araçları gibi faktörlerin kombinasyonu, masum kullanıcılar için endişe verici bir senaryo oluşturuyor.

Suriyeli zararlı yazılım saldırılarının devam edeceğini ve hem nitelik hem de nicelik açısından gelişeceğini tahmin ediyoruz. Dolayısıyla kullanıcılar, özellikle şüpheli bağlantılar konusunda dikkatli olmalı, indirdikleri dosyaları iki kez kontrol etmeli, güvenilir ve kapsamlı bir güvenlik çözümü kurmuş olmalıdı.” şeklinde konuştu.

Son birkaç yılda bu ülkeyle ilgili sanal gerçeklik alanında pek çok faaliyetin gerçekleşmesiyle Suriye’deki siber saldırılar ön plana çıktı. Bir grup bilgisayar korsanından oluşan Suriye Elektronik Ordusu’nun pek çok medya kaynağı da dahil olmak üzere üst düzey kuruluşlara yapılan saldırılarla ilgisinin olduğu belirlendi.

Kaspersky Lab’in araştırması, siber suçluların kullanıcıların verilerine erişebilen zararlı yazılımlar oluşturmak için bölgedeki durumdan istifade ettiğini gösteriyor. Suriye’deki zararlı yazılımlar, hızlı yayılma ve çoğalma sağlamak için büyük oranda sosyal mühendisliğe ve güvenin geliştirilmesine dayanıyor.

Zararlı yazılımlar; sahte antivirüs tarayıcıları, sosyal mesajlaşma uygulamaları, Trojan yerleştirilmiş yasal sistem hizmetleri, sosyal ağlardan indirilen dosyalar ve ücretsiz kamusal dosya paylaşım hizmetleri dahil olmak üzere farklı yollarla gizleniyor.

Analiz edilen örneklerde, siber suçlular genellikle klavyede basılan her tuşu neredeyse anında uzaktaki bir sunucuya göndermekle kalmayıp aynı zamanda virüsün bulaştığı sistemleri saldırganların saldırılarına karşı korunmasız hale getirdiği için kötü bir üne sahip uzaktan yönetim aracı (RAT) Dark Comet’in yardımıyla bütün sistemin izlenmesini sağlamaya çalışıyordu.

Yüksek seviyeli programlama dillerinin kullanılması, zararlı yazılım yazıcılarının buluşlarını kolayca değiştirerek yeni zararlı yazılım kampanyalarının minimum çabayla test edilmesi ve hedeflenen saldırıların hiç zaman kaybetmeden gerçekleştirilmesi anlamına geliyor. Suriye’deki zararlı yazılımlar gelişiyor ve yakın zamanda hafifleyecekmiş gibi görünmüyor.

Araştırma, Suriye vatandaşlarını gizlice gözetlemek için zararlı yazılımlar yerleştirilerek yasal uygulamaların bile kullanıldığını gösteriyor. Gözetime karşı koruma sağlayan güvenlik uygulamaları sunmak, kullanıcıları gizlilik konusunda bu şüpheli programları çalıştıracak kadar umutsuz hale getirmek için zararlı yazılım yazan gruplar tarafından kullanılan pek çok teknikten biri.

Bunun bir örneği, “yasal” araç bütünüyle kurulana kadar bütün zararlı faaliyetleri gizlerken sistem bilgilerini taşımak için siber suçlular tarafından değiştirilen Total Network Monitor yazılımının bir sürümü.

Suriye’deki zararlı yazılımlar, büyük oranda sosyal mühendisliğe ve teknolojik açıdan daha karmaşık zararlı yazılım değişkenlerinin aktif olarak geliştirilmesine dayanıyor.

Bununla birlikte, yakından incelendikleri zaman bunların çoğu gerçek amaçlarını hemen ortaya koyuyor ve bu da Suriyeli kullanıcıların indirdikleri dosyaların kaynaklarını iki kez kontrol etmelerinin ve çok katmanlı bir yaklaşım uygulamalarının gerekmesinin temel nedenlerinden biri.

Güncel ve orijinal bir antivirüs programına ve güvenlik duvarına sahip olmak, özellikle neredeyse her gün yeni siber tehditlerin ortaya çıktığı bu belirsiz zamanlarda herhangi bir çevrimiçi faaliyette bulunan kullanıcıların alması gereken ilk önlem olmalıdır.

Antivirüs yazılımları, zararlı yazılımı tespit etmek için imza ya da bulgusal tabanlı tespit yöntemini kullanıyor. İmza algılama, bir zararlı yazılım kodu parçasına özgü bir bayt sekansının aranmasını içerirken; bulgusal tespit, zararlı yazılımı programın davranışına göre tanımlıyor.

Kaspersky Lab’ın araştırmasında Suriye vatandaşlarına ve Orta Doğu kullanıcılarına saldırmak için kullanılan 80’den fazla zararlı yazılım örneği toplandı. Bunların pek çoğunun halihazırda biliniyor olmasına rağmen, siber suçlular zararlı yazılım yapısını değiştirmek ve imza algılamayı atlamak için çok çeşitli gizlenme araçlarına ve tekniklerine güveniyorlar.

Bu da bu tür saldırılardan korunmak söz konusu olduğu zaman bulgusal teknolojilerin ne kadar kritik olduğunu kanıtlıyor. Kaspersky Lab’ın güvenlik çözümleri, bilinen zararlı yazılım türlerinin çeşitlerini ya da hatta yeni zararlı yazılım ailelerini tespit edebilme becerileri sayesinde koleksiyonda yer alan bütün örnekleri tespit etti.