Korsanların yeni tuzağı: Ammyy görünümlü trojan
Son zamanlarda ‘hacker’ler kurbanlarını avlamak için kullandıkları yöntemlere her geçen gün bir yenisini ekliyor. Şimdi sizlere anlatacağım yöntemde ‘hacker’ler piyasada yaygın şekilde kullanılan uzaktan bağlantı/yardım/destek programı Ammyy’nin birebir aynısını trojan/casus program (truva atı) şeklinde yaparak kullanmışlar.
Ammyy programı genellikle teknik destek uzmanlarının uzaktan yardım ve destek vermek için kullandığı programlardan birisidir. Ancak yemeyip içmeyip bu programı da ‘tersine mühendislik’ mantığıyla düşünerek trojan haline getirmişler.
Üstelik trojanlı Ammyy; hiçbir antivirüs arafından keşfedilemiyor çünkü işletim sisteminde orjinali gibi aynı portu ve kaynakları kullanıyor. Dolayısıyla keşfedilmiyor ve kendini saklayabiliyor. Uzaktan ID ve şifresiz şekilde bağlantı sağlanmasına ve karşı tarafı yani kurbanı rahatça izleyebilmeye imkan tanıyor.
Trojanın oldukça fazla artısı var. ‘Hacker’lar orjinalinden daha fazlasını katmışlar programa. FTP, MSN, Mail gibi hesapların şifrelerinin ‘hacker’a gönderilmesi, sessizce dosyaların aktarılması, karşı tarafın ekranını kaydetme gibi pek çok ekstra özellik trojanlı Ammyy’nin içerisine yerleştirilmiş durumda.
Ben tabii ki burada size Ammyy trojan versiyonunun download linkini vermeyeceğim. Amacım bu kötü niyetli programı kullanmak değil, bu tip saldırılaraa karşı uyanık olmanızı ve bilmediğiniz, güvenmediğiniz kişilerden böyle uzaktan yardım, destek programlarını almamanız içindir.
Ammyy uzaktan yardım ve destek programının orjinalini buradan ücretsiz indirebilirsiniz. Bu verdiğim adres dışındaki tüm adresler ‘fake’ yani sahte ve ‘hacker’larin yaptığı trojanlı Ammyy programlarıdır. Güvenli günler dilerim.