Kaspersky'den “hırsızlık yazılımı, arama motoru sonuçlarında ilk sayfada gösteriliyor” tespiti

İSTANBUL (AA) – Kaspersky araştırmacıları, "Swarez" isimli kampanyada, siber suçluların, web sitelerini belirli anahtar kelimeler için optimize ettiğini ve bazı durumlarda kötü amaçlı sitelerini popüler arama motorlarının ilk üç sonucu arasına sokmayı başardığını tespit etti.

Kaspersky açıklamasına göre, yeni nesil konsollardan tarayıcı içi seçeneklere ve mobil oyunlara kadar oyun oynamanın çok fazla yolu olsa da PC oyunlarına talep devam ediyor. Oyuncuların genellikle oyunların kırık (crack) sürümlerini bulup indirerek bunları ücretsiz oynama arzusu da sürüyor. Bununla birlikte bu tür kısa yolların genellikle bir bedeli oluyor ve kullanıcılar, istenen oyun yerine tehlikeli kötü amaçlı yazılımları yükleyebiliyor. Bazen siber suçlular, Kaspersky tarafından keşfedilen en son kampanyada olduğu gibi tamamen bu tür kötü amaçlı yazılımların dağıtımı için tasarlanmış bir web sitesi ağı kurmaya kadar gidebiliyor.

Nisan 2021'de Kaspersky araştırmacıları, Swarez adlı kötü amaçlı bir programı gizlice dağıtmak ve çalıştırmak amacıyla kurgulanan büyük ve iyi koordine edilmiş bir kampanya gözlemledi. Söz konusu kampanyada kullanılan araç düzinelerce sahte "warez" web sitesi aracılığıyla teslim edildi. Bu web siteleri, kötü amaçlı yazılımdan korunma, fotoğraf veya video düzenleme yazılımı ve 15 popüler bilgisayar oyunu dahil olmak üzere farklı yazılımların kılığına girmiş halde kötü amaçlı yazılımların dağıtımını gerçekleştirdi. Dünyanın 45 ülkesindeki kullanıcılar, oyun kılığına girmiş bu tür dosyalar tarafından saldırıya uğradı.

"Warez" web sitesinden bir dizi yönlendirmeden sonra kullanıcılar, şifre korumalı ZIP dosyası içeren bir ZIP arşivi ve paketi açmak için anahtar içeren bir metin belgesi indirdi. Yükleme işlemi, kullanıcıların aradıkları oyunu yüklediklerini düşünmeleri için yeterince karmaşık görünüyordu. Gerçekte kullanıcılar Swarez aracısını indirdi ve bu da birçok işlevi olan, esnek ve yapılandırılabilir ücretli hırsızlık yazılımı Taurus Trojan-Stealer'ın şifresini çözüp çalıştırdı. Kötü amaçlı yazılım, çerezleri, kayıtlı şifreleri, tarayıcılardan otomatik doldurma verilerini ve kripto cüzdanlarıyla ilgili verileri çalabiliyor. Kullanıcının masaüstünden sistem, ".txt" dosyaları hakkında bilgi topluyor ve hatta ekran görüntüsü alabiliyor.

Kampanyanın en endişe verici yönlerinden biri, doğru hedeflere ulaşmanın beklenmedik ölçüde kolay olması. Siber suçlular, web sitelerini belirli anahtar kelimeler için optimize etti ve bazı durumlarda kötü amaçlı sitelerini popüler arama motorlarının ilk üç sonucu arasına sokmayı başardı.

– "Korsan yazılım ve diğer yasa dışı içerikleri indirmeyin"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Anton V. Ivanov, "Cihazlarımız; kimliğimiz ve mali durumumuz hakkında her zamankinden daha değerli bilgiler içeriyor. Bu nedenle çeşitli siber suçlular için nihai hedef haline geliyor. Swarez kampanyası, kullanıcıları bilinmeyen bir kaynaktan yazılım yüklemeleri için kandırmanın, cihazlarına kötü amaçlı yazılım bulaştırmak için hala etkili bir yol olduğunu gösteriyor. Siber suçlular, kullanıcıları yükledikleri şeyin kötü amaçlı yazılım olmadığına ikna etmek için daha karmaşık senaryolar oluşturmaya yatırım yapıyor. Bu gibi tehditlerden korunmak için kullanıcıların güvenilir ve resmi kaynaklardan yazılım indirmeye devam etmesi gerekiyor. Çünkü günün sonunda yapılan bir hatanın bedeli çok yüksek olabiliyor. Hatta peşinde olduğunuz oyun veya yazılımın maliyetinden çok daha yüksek." ifadelerini kullandı.

Swarez gibi tehditlerden korunmak için Kaspersky, şunları öneriyor:

"Yasal bir web sitesinden ilgili web sayfasına yönlendirilmiş olsanız bile korsan yazılım ve diğer yasa dışı içerikleri indirmeyin. Mümkün olan her yerde hesaplarınızı iki faktörlü kimlik doğrulamayla koruyun. Diğerleri için hesap ayarlarına göz atın. Büyük mağazalarda satılmayan bir oyun satın almak istiyorsanız sadece resmi web sitesinden satın alın. Web sitesinin URL'sini iki kez kontrol edin ve orijinal olduğundan emin olun

Güncellemeler kullanıma sunuldukça işletim sisteminizi ve önemli uygulamalarınızı güncelleyin. Birçok güvenlik sorunu, ilgili yazılımın güncellenmiş sürümleri yüklenerek çözülebilir. Arama sonuçlarında karşınıza çıkan şüpheli web sitelerini açmayın ve onlardan gelen hiçbir şeyi yüklemeyin. Güçlü, güvenilir bir güvenlik çözümü bu noktada size çok yardımcı olacaktır. Oyun oynarken bilgisayarınızı yavaşlatmayacak ancak sizi olası tüm siber tehditlerden koruyacak bir çözümü benimseyin. Örneğin, Kaspersky Total Security, Steam ve diğer oyun hizmetleriyle sorunsuz çalışır."

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Kaspersky, dijital teknolojiler ve hizmetler sağlayan küresel kanal uzmanı olan Axoft'un Kaspersky'nin kurumsal güvenlik çözümlerinin Türkiye'deki yetkili distribütörü olmasını sağlayacak bir ortaklık anlaşması yaptığını duyurdu.

Kaspersky'den yapılan açıklamaya göre, Axoft, iş birliği kapsamında özellikle kurumsal çözüm satışlarına odaklanacak. Şirket halihazırda Kaspersky'yi Rusya ve BDT (Bağımsız Devletler Topluluğu) ülkeleri topraklarında dağıtıyor. Yeni bölgenin eklenmesi, şirketin satış ağını artık yurt dışına da yaydığı ve Türkiye'deki ürün portföyünü genişlettiği anlamına geliyor.

Axoft, partnerlerinin işlerini büyütmelerine ve müşterilerinin sorunlarını çözmelerine yardımcı olmak için Kaspersky çözümleriyle büyük ölçekli projelerde satış öncesi, teknik destek, pazarlama, ortak hizmetler gibi tüm kaynaklarının yanı sıra siber güvenliğe dair deneyim ve bilgi birikimini kullanmayı planlıyor. Bu bütünsel yaklaşım, çeşitli ve benzersiz lider uç nokta koruması ve karmaşık ve gelişen dijital tehditlerle mücadelede bir dizi özel güvenlik çözümü ve hizmetini içeren Kaspersky'nin kapsamlı güvenlik portföyüne de uygun.

Açıklamada değerlendirmelerine yer verilen Kaspersky Orta Doğu, Türkiye ve Afrika Genel Müdürü Amir Kanaan, "Axoft'un Türkiye distribütörümüz olarak atandığını onaylamaktan mutluluk duyuyoruz. Axoft, Kaspersky ürünlerini Rusya ve BDT'de dağıtma konusunda sağlam bir geçmişe sahip. Bu nedenle anlaşmayı yeni bölgeyi kapsayacak şekilde genişletmek mantıklı bir hareket. Bu ortaklık, Türkiye ve dünyadaki işletmeler için daha güvenli kurumsal ortamın geliştirilmesine katkıda bulunma vizyonumuzu ve taahhüdümüzü güçlendirecektir." ifadelerini kullandı.

Kanaan, Türkiye'de Axoft ile ortaklık kurma nedenlerine ilişkin olarak şunları kaydetti:

"Axoft'un bölgede zaten varlığı ve kaynakları mevcuttu. Yeni ürün ve hizmetlerin eklenmesi de bundan faydalanacaktır. Axoft ekibi, Kaspersky'nin yeni sektörleri ve müşterileri desteklemek için satışlarını ve teknik erişimini artırmasını sağlayacak. Axoft, Kaspersky'nin dünyanın hem Avrupa hem de Asya bölgelerindeki en stratejik distribütörlerinden biri olduğu için Kaspersky ürünlerini ve hizmetlerini yeni bölgeye taşımak adına çok iyi bir konumda."

Axoft Stratejik Geliştirme Direktörü Evgeny Kurtukov ise yeni iş birliği anlaşmasına ilişkin olarak, "15 yılı aşkın bir süredir Kaspersky ile Rusya'da ve diğer ülkelerde başarıyla çalışıyoruz. Bu yıl Türkiye'deki iş birliği alanımızı genişlettiğimiz için mutluyuz. Kaspersky ile ortaklığımız, Axoft'un ortaklarımıza ve müşterilerimize kurumsal siber güvenlik için en gelişmiş çözümleri sunmasını sağlayacaktır." değerlendirmesinde bulundu.

İSTANBUL (AA) – Kaspersky, sanallaştırma ve bulut ortamları için Kaspersky Hybrid Cloud Security koruma çözümündeki Kaspersky Endpoint Security for Linux ve Kaspersky Security Center yönetim konsoluna dair güncellemelerini duyurdu.

Kaspersky'den yapılan açıklamaya göre, Kaspersky Endpoint Security for Linux'un yeni sürümü, sistem açıklarının istismarını engellerken, fidye yazılımı saldırılarına karşı savunmayı güçlendiriyor. Ayrıca, yeni konteyner ortamlarına verdiği destek ve Docker konteynerlerine yönelik koruma mekanizmalarının lokal teslimiyle DevOps için korumayı daha ileri taşıyor.

Kaspersky Security Center Bulut Konsolu, bulut iş yükü korumasının daha rahat yönetimini sağlamak için artık genel bulut platformlarıyla birlikte çalışıyor.

Kaspersky araştırmasına göre, ister yerel ister bulut üzerinde olsun Linux sunucuları için özel koruma çok önemli oluyor. Linux için geliştirilmiş tehditler diğer işletim sistemleri kadar ciddiye alınmalı. Bu tür sunucular genellikle kritik uygulamaları barındırıyor ve Windows ve iOS çalıştıran uç noktalara erişim için bir sıçrama tahtası haline geliyor.

Güvenliği ihlal edilmiş sunucular uzun süre fark edilmeyebiliyor. Fidye yazılımı saldırılarına karşı koruma, kesintileri ve finansal kayıpları önlemek için kritik öneme sahip bulunuyor. 2020 yazında, dijital çalışma alanları ve profesyonel baskı endüstrisi için hizmet veren büyük bir çözüm tedarikçisi, Linux yürütülebilir dosyası RansomEXX'in kurbanı oldu ve bu da şirket hizmetlerinde kesintiyle sonuçlandı.

Bu tür tehditlerle mücadele etmek için güncellenen Kaspersky ürünü, Linux iş yükleri için yeni eklenen bir uygulama denetimine sahip. Bu da işletmelerin yetkisiz, bilinmeyen ve potansiyel olarak tehlikeli yürütülebilir dosyaların başlatılmasını etkili bir şekilde önlemesine yardımcı oluyor. Müşteriler artık güvenlik gereksinimlerine göre uygulama başlatma ilkeleri ayarlayabiliyor, başlatılması yasak olan uygulamaların listesini oluşturabiliyor. Varsayılan reddetme senaryosunda, iş yükünde sadece onaylanan listedeki uygulamalar başlatılabiliyor. Yöneticiler ayrıca ayrı makineler veya makine grupları için ilkeler yapılandırabiliyor.

Yeni yürütülebilir yazılım envanteri özelliği, kullanılan tüm yürütülebilir uygulama dosyalarının yoluna (path), karmasına (hash) ve türüne göre bir listesini oluşturuyor. Böylece uygulama kontrolü kurulumu için hazırlık aşamasında kategoriler oluşturmak ve atama yapmak için kullanılabiliyor.

Kaspersky Endpoint Security for Linux, müşterilerin ürün geliştirme yaşam döngüsüne güvenlik uygulamaları eklemesine yardımcı olmak için DevOps korumasını iyileştiriyor. Ürün, güvenliği ihlal edilmiş varlıkları ortaya çıkarmak için Docker: Cri-O, Podman ve runC'ye ek olarak daha fazla konteyner ortamındaki konteynerleri ve imajları tarayabiliyor.

Yeni güncellemeyle Docker kullanıcıları için ürün dağıtımı ve yapılandırması daha kolay ve hızlı hale geldi. Müşteriler artık korumak istedikleri ortamda Kaspersky Endpoint Security for Linux'u konteyner içinde çalıştırabiliyor. İsteğe bağlı tarama (ODS) hizmeti, RESTful API aracılığıyla etkinleştiriliyor.

Yeni sürüm ayrıca genel bulutlarda iş yükü güvenliğini yönetmek için Kaspersky Security Center konsolunun SaaS sürümünün kullanıma sunulmasıyla Amazon Web Services, Microsoft Azure ve Google Cloud güvenlik yönetimi için güncellemeler sağlıyor. Özellik Kaspersky tarafından barındırılıyor ve korunuyor. Bu da dağıtımda zamandan ve kaynaktan tasarruf sağlıyor.

– "Linux için sapladığımız güvenlik geliştirmeleri büyük önem taşıyor"

Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Ürünler Kıdemli Ürün Müdürü Timofey Titkov, şunları kaydetti:

"İşletmeler bulut ortamlarını yaygın olarak kullanıyor, siber güvenlik bunun gerisinde kalmamalı. Çözümümüz, kuruluşların bulutu güvenli bir şekilde benimsemelerine ve ihtiyaçlarını karşılamalarına yardımcı olmaya odaklanıyor. Kuruluşlar, kullandıkları tüm platformlar ve uç noktalar için yeterli düzeyde korumaya ihtiyaç duyduğundan Linux için sapladığımız güvenlik geliştirmeleri büyük önem taşıyor. Ayrıca, çözümlerin sistemler arasında dağıtımı gibi ek görevler için ekip kaynaklarından tasarruf etmek istiyorlar. Bu nedenle bulut konsolumuz bu ihtiyacı destekliyor. DevOps konusunda işletmeler için ana sorunlardan biri, güvenliği otomatik hatlara sorunsuz bir şekilde entegre etmektir. Bu nedenle çabalarımızda bu süreci olabildiğince kullanışlı hale getirmeye odaklandık."