DNSBirthday Doğum Günü Uygulamasına Dikkat

0
1
DNSBirthday

DNSBirthday Doğum Günü Uygulamasına Dikkat

Dijital Kanca, DNSBirthday Doğum Günü Hatırlatma Uygulaması

‘ DNSBirthday ’ – DNS ayarlarıyla oynayarak internet kullanıcılarını reklama boğuyorlar. Sıradan bir uygulama bile siber saldırganlar için araca dönüşebiliyor. ESET güvenlik araştırmacıları, popüler ve zararsız görünümlü bir ‘doğum günü hatırlatma‘ uygulamasının taklit edilerek, reklam görüntülemek için kullanıldığını tespit ettiler. Üstelik bunu yaparken de DNS ayarlarıyla oynuyorlar. Türkiye, bu zararlı bulaşmada dünyada 5’inci sırada olarak da yine ön sıralarda yer alıyor.

DNSBirthday

Global antivirüs yazılım kuruluşu ESET tarafından ‘DNS Birthday’ olarak etiketlenen bu reklam uygulaması; ağırlıklı olarak ABD, İspanya, Japonya ve İtalya’da görüldü. Almanya ile birlikte 5’inci sırayı paylaşan Türkiye ise yüzde 6’lık bulaşma oranıyla global düzeyde yer alıyor. Söz konusu doğum günü hatırlatma uygulaması (birthday reminder), web sayfalarına reklamları enjekte etmek için arka planda çalışarak web tarayıcılarının DNS işlevlerini bozuyor.

Dijital Kanca Tasarlamışlar

ESET araştırmacılarının yapmış olduğu analize göre, bu proje kapsamında yer alan siber saldırganlar, yapılandırma dosyasının engelleme listesinde, etki alanı adı bulunduğunda, başka alternatif DNS sunucularına bağlanabilecek bir kanca tasarladılar.

Saklanmak için Çok Uğraşmışlar

“Bu zararlı kodları yazanlar, tespit edilmemek için çok çaba sarf ediyorlar” açıklaması yapan ESET Kanada’dan Kıdemli Güvenlik Araştırmacısı Marc-Étienne M. Leveillé konuyla ilgili açıklamalarına şu şekilde devam etti: “Zararlı yazılımların modüler mimarisi, güncellemelerle birlikte daha fazla özellik veya zararlı yazılım eklenmesine izin veriyor. Bu da bu yazılımın tüm yeteneklere henüz tanık olmamış olabileceğimizi gösteriyor. Bunun yanında burada, C&C sunucusuyla olan iletişim, neler olup bittiğini dinlemeyi engellemeyi sağlayan sabitlenmiş bir ortak anahtar ile güvence altına alınmış.“

ESET araştırmacıları, C&C sunucusunun ve sahte DNS sunucusu iletişiminin yapıldığı barındırma şirketi olan OVH’ye ulaştı ve gerekli bilgilendirmeleri yaparak önlem alınmasını istedi..

Router Güvenliği Önemli

Marc-Étienne M. Leveillé, kullanıcılara bu tür tehditleri önlemek için mümkünse router güvenliğini izleyebilen iyi bir güvenlik çözümü edinilmesi öneriyor. ESET Internet Security, ESET Smart Security Premium ve ESET Multi Device Security yazılımları, “Ev Ağı Koruması” özelliği olan router ve modemleri izinsiz sızmalara karşı güvenlik altına alıarak kullanıcılarına çözüm sunuyor.

Bir Ziyaretçimiz Şuan Bu Konuyu Okuyor :  Google SOS Uyarıları Kriz Anlarında Yardımcı Olacak
Lütfen Konuya Oy Verin
[Toplam: 2 Ortalama: 5]

Konu Hakkında Yorum Yap

Konu Hakkında Ne Düşünüyorsun? Düşüncelerin Bizim için Önemli..