Bilgisayarlardaki Yeni Tehdit: Statinko

0
1
ESET

Bilgisayarlardaki Yeni Tehdit: Statinko

ESET Bilgisayarlardaki Yeni Tehdidi Ortaya Çıkardı

Antivirüs yazılım kuruluşu ESET, 500 bin bilgisayar kullanıcısını etkileyen yeni ve gelişmiş bir botnet tehdidini ortaya çıkardı. İyi gizlenmeyi başaran ve kullanıcıları sahte torrent sitelerinden korsan yazılım indirmeye yönlendiren Statinko adlı bu zararlı yazılım son beş yıldır yapılan tüm tespitlerden kaçmayı başarıyor.

ESET
Statinko, tarayıcı eklentilerini yükleyerek sahte reklamlar göstererek para kazanan bir botnet ağıdır. Botnet, uzaktan yönetiliyor. Kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturmasını tanımlıyor. Bu bilgisayarlar sahibinin bilgisi olmadan uzaktan yönetilebiliyor. Bilişim çevrelerinde bu bilgisayarlara zombi makineler de deniyor. Botnetler bu nedenle büyük bir tehdit oluşturuyor. Bunun nedeni ise siber suçluların bunlar aracılığı ile neredeyse her görevi yüzde 100’lük başarı ile gerçekleştirmesidir. Statinko bilgisayarınıza bir kere yüklendikten sonra büyük çaplı google aramaları yapabiliyor. Facebook üzerinde sahte hesaplar açıyor. Bu hesaplarla arkadaş edinerek resimleri beğenebiliyor. Statinko tehdidinin şu anda çoğunlukla Rusya ve Ukrayna’da etkili olduğu görülüyor.

Gerçek Görünen Bir Kod içinde Gizleniyor, Fark Edilmiyor

Stantinko, aslında gerçek görünen bir kodun içerisinde saklanıyor. Bu zararlı yazılım, gelişmiş teknikler kullanılarak şifrelenmiş bir dosya veya Windows kayıt defteri içerisinde gizleniyor. İlk bulaşma sırasında anahtar oluşturuluyor ve bu sayesinde deşifre oluyor. Bulaşıcı özellikler komuta sunucusundan yeni parçalar indirmeye çalışana kadar ortaya çıkarılamıyor. Bulaşma durumunda çok zararlı iki Windows hizmeti yüklüyor. Windows kapatılıp yeniden başlatıldığında bu servisler çalışmaya başlıyor.

Botnet Silinen Her Zararlı Parçayı Yeniden Yüklüyor

ESET Zararlı Yazılım Araştırmacısı Frédéric Vachon bu zararlı yazılımı şöyle özetliyor: “Her bir parça sistemden silinen diğer parçaları yeniden yüklemek için tasarlanmıştır. Bu nedenle bir defa bulaştığı zaman kurtulmak neredeyse imkansız bir hal alıyor. Kullanıcının tamamen kurtulabilmesi için her iki hizmeti de aynı anda silmesi gerekir. Stantinko bir cihaza yerleşir yerleşmez Google Chrome Web Store’da yer alan “The Safe Surfing” ve “Teddy Protection” eklentilerini yüklüyor. Her iki eklenti de yapılan analizle boyunca indirilebilir durumda bulunuyordu.”

Tıklama Sahtekarlığına Dikkat

ESET Kıdemli Zararlı Yazılım Araştırmacısı Marc-Etienne Léveillé zararlı yazılım Statinko ile ilgili şunları söyledi: “Bu zararlı yazılım ilk bakışta güvenilir tarayıcı eklentileri gibi görünüyor. Fakat Stantinko tarafından yüklenen bu eklentiler reklam sızdırarak tıklama sahtekarlığına yönelik yönergeler içerdiği için farklı yapılandırmalar alıyor.” Zararlı yazılım yüklendikten sonra Stantinko operatörleri esnek eklentiler aracılığıyla sistemi tamamen ele geçirebiliyor. Bu sayede brute force saldırıları, geniş çaplı anonim aramalar, veri hırsızlığı, Facebook üzerinde sahte hesap oluşturmaya varana kadar çeşitli işlemler yapabiliyorlar.

Bir Ziyaretçimiz Şuan Bu Konuyu Okuyor :  Dell EMC Dünyanın En Çok Satan Sunucu Portföyü: PowerEdge 14G

ihtiyaç Duyulan Çözüm: Botnet Koruması

Kullanıcılar botnetlerden korunma ve bu tür saldırıları önlemek için özel bir koruma katmanı konumlandırılmalıdır. ESET, ek güvenlik katmanı olarak Botnet Koruması sunuyor. Botnet Koruması özelliği, ESET’in 8’inci sürümünden itibaren kullanıma sunduğu bireysel ve kurumsal ürünlerinin temel parçalarından biridir ve ağ katmanında çalışır. Ana işlevi, botnetler tarafından kullanılan kötü amaçlı veya şüpheli iletileri belirlemektir. Bu yolla iletişim bloke edilerek kullanıcıya bildirilir.

Lütfen Konuya Oy Verin
[Toplam: 3 Ortalama: 5]

Konu Hakkında Yorum Yap

Konu Hakkında Ne Düşünüyorsun? Düşüncelerin Bizim için Önemli..