30 Nisan 2017, Pazar   |   English
Kullanıcı Adı:  Şifre: Kayıt Ol     Şifremi Unuttum
Türkiye'de Malware Komplex Bulguları: Bitdefender Uyarmıştı, iPhone ve macOS'larda Yaygın Olarak Görülmeye Başlandı
Yazan: Ugurcan Taspinar      16 Şubat 2017, Perşembe      Sayfayı Yazdır         Tavsiye Et Paylaş
Bitdefender'ın raporunun ardından,Komplex varyasyonları Türkiye'de de görülmeye başlandı. Özellikle masaüstü macOS'lardan ne indirdiğinize dikkat edin çünkü iPhone'ları dahi tehdit ediyor.

  En Son Haberler
Bitdefender, geçtiğimiz yıl ABD Ulusal Demokratik Komitesi'ne yapılan malware saldırısıyla ilgili çalışmalarının bulgularını yayımlamıştı. İki gün önce Bitdefender'ın raporu, APT28'in yeni nesil varyasyonlarının türediğinin de habercisi. Daha kötüsü; Mac'ler için yayılan versiyon, iPhone veri kablolarıyla iPhone'lara ve iPad'lere bulaşabiliyor. Türkiye'de görülmeye başlanan örnekleri, bir downloader olan Komplex yazılımı. Komplex, bir tür macOS malware downloader olarak sınıflandı ve iPhone ile macOS sistemlerde arka kapı oluşturabiliyor. Örneklere bakılırsa iPhone'larda keylogger'lar çalıştırabiliyor, iPhone'larda ekran görüntüleri alabilir ve bununla bağlantılı olarak iCloud hesaplarındaki belge ve fotoğrafların da görüntülerini kopyalayabiliyor.

Xagent, Linux ve Windows sistemlerde de çalışabilen ayrı bir malware varyasyonu. APT28'in güncel hali olarak gündeme geliyor ve aynı zamanda cihazdan-cihaza yayılması da oldukça kolay. Hedefi sadece masaüstünde kalmak değil, aynı ekosisteme bağlı olan mobil-masaüstü cihazlar arasında arka kapı oluşturabilmesi.  Aynı zamanda Xagent, cihazların belleğine, iOS backup'larına, işlemcinin overclocking işlevine kadar ulaşabiliyor. Ayrıca macOS'larda da ekran görüntüsü alabilme ve okunan tüm belgelere de ulaşabilme yeteneği var.  Kısacası, iOS backup'larını ve Mac'lerdeki tüm verileri saniyeler içerisinde silip, cihazın belleğindeki tüm şifreleri de keylogger'lar aracılığı ile elde edebiliyor.

Belirtmekte fayda var; Xagent araştırmaları henüz tamamlanmadı ve Türkiye'de de özellikle reklam ajanslarında  ve kurumsal olarak Mac kullanan iş yerlerinde görülüyor. Konuyla ilgili açıkçası henüz bir panzehir önerilmemesine ve bir yazılım geliştirilmemesine karşın; en büyük tavsiye Mac App Store'larda bulunmayan programı indirmemeniz olabilir, ya da programı tanıdığınız, güvenilir bir geliştirici aracılığı ile indirilmesi daha güvenli bir tavsiye.

Türkiye'deki Kullanıcılar Nasıl Korunabilir? Açıklar Nerede?



Birkaç örnekte görüldüğü kadarıyla, fake güncelleme bildirimleri ve browser plug-in'lerinden, add-on'larından duyurulan ‘güncelleme uyarılarına' dikkat edilmesi gerekiyor. Görünüşe bakılırsa popüler olan ‘Flash Player'ınızı güncelleyin' uyarıları ile gelen malware'lerin içeriinde Xagent varyasyonları da bulunuyor.  Resmi kaynaklardan yayımlanmayan güncelleme bildirimlerinin hiçbir şekilde geçerliliği yok.  Bununla birlikte iPhone kullanıcıları da mobil yollarla, veri kabloları aracılığı ile bu malware'leri masaüstü Mac'lere bulaştırabilirler.
Yazan: Ugurcan Taspinar      16 Şubat 2017, Perşembe      Sayfayı Yazdır         Tavsiye Et Paylaş
  
Eski Haberlerden Bir Tutam
  Bu Kategorideki Son 10 Yazı

  Yorumlar

Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



Yorum yazabilmek için giriş yapmanız gerekmektedir.
Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz