Almanya, ülke çapında 192.000’den fazla cihaza bulaştığı iddia edilen BadBox Kötü Amaçlı Yazılımıyla bağlantılı olduğuna inanılan önemli bir siber tehdidin raporları üzerine bir soruşturma başlattı. Bu cihazlar, medya oynatıcılar, dijital resim çerçeveleri, akış cihazları, akıllı TV’ler, akıllı telefonlar ve tabletler gibi çok çeşitli elektronikleri içerir. Kötü amaçlı yazılımın, gelişen dijital güvenlik risklerinin oluşturduğu büyüyen zorluklar listesine yeni bir siber tehdit olarak ortaya çıktığı düşünülüyor.
Bu son gelişme, son aylarda Android cihazları hedef alan bir başka kötü amaçlı yazılım olan Malibot’un daha önce ortaya çıkmasının ardından geldi. New York merkezli önde gelen bir siber güvenlik kuruluşu olan HUMAN Satori Tehdit İstihbaratı ekibinin bildirdiğine göre, bu siber saldırıların her ikisinin de Çin kaynaklı olduğundan şüpheleniliyor.
Google gibi teknoloji devleriyle işbirliği yapan ve kolluk kuvvetlerine siber tehditleri etkisiz hale getirme konusunda yardımcı olan Satori Intelligence, bu güvenlik ihlallerini izlemek ve ortadan kaldırmak için aktif olarak çalışıyor. “Satori” terimi, Japon Budist felsefesinden türetilmiştir ve “uyanış” veya “aydınlanma” anlamına gelir ve kuruluşun gizli siber tehditleri ortaya çıkarma ve gün ışığına çıkarma misyonunu simgelemektedir.
BadBox Kötü Amaçlı Yazılımı Nasıl Çalışır?
BadBox Kötü Amaçlı Yazılımı öncelikle eski veya desteklenmeyen işletim sistemleri çalıştıran veya düzenli güvenlik güncellemeleri almayan cihazları etkiliyor. Bu da onları siber saldırılara karşı daha savunmasız hale getiriyor. İlginç bir şekilde, bazı siber güvenlik platformları, BadBox’ın özellikle önceden belirli cihazlara önceden yüklenmiş bir tür Android kötü amaçlı yazılım olan Triada tarafından ele geçirilmiş cihazları hedef alabileceğini ve bu cihazları daha fazla istismara maruz bırakabileceğini öne sürüyor.
Enfeksiyonlarla ilgili soruşturmayı yürüten Alman Federal Bilgi Güvenliği Dairesi’nin (BSI) raporlarına göre, kötü amaçlı yazılım bir dizi kötü amaçlı etkinlik gerçekleştirebiliyor.
Bunlar şunları içerir:
Geleneksel Güvenlik Özelliklerini Atlamak – BadBox, antivirüs yazılımı ve güvenlik duvarları gibi geleneksel güvenlik önlemlerini aşarak virüslü sistemlere daha derin erişim elde etmesine olanak tanır.
Veri Sızıntısı – Kötü amaçlı yazılım, virüs bulaştığı cihazlardan hassas bilgileri sessizce toplama ve bunları potansiyel olarak kişisel veriler, finansal bilgiler veya ticari sırlar içerebilecek harici sunuculara aktarma yeteneğine sahiptir.
Reklam Dolandırıcılığı ve Casusluk – Kötü amaçlı yazılım, reklam ağlarını dolandırıcılık amacıyla ele geçirmek için kullanılabilir ve potansiyel olarak siber suçlulara yasa dışı yollardan gelir sağlayabilir. Ayrıca casusluğu da kolaylaştırarak saldırganların kurbanların verilerini izlemesine ve çalmasına olanak tanır.
Fidye Yazılımı Dağıtımı – Bu faaliyetlere ek olarak BadBox, daha büyük bir ağda bot görevi görerek fidye yazılımının bağlı cihazlara yayılmasına yardımcı olarak saldırının etkisini daha da artırıyor. Aynı zamanda kolluk kuvvetleri ve güvenlik kurumlarının gözetiminden kaçınmak için bir vekil görevi de görebilir.
Kendinizi Siber Tehditlerden Korumak
Bu saldırılar gelişmeye devam ettikçe uzmanlar, BadBox gibi kötü amaçlı yazılımlara karşı en etkili savunmalardan biri olarak düzenli cihaz güncellemelerinin önemini vurguluyor. Kullanıcıların şunları yapması şiddetle tavsiye edilir:
a.) En son güvenlik yamaları ve hata düzeltmeleriyle korunduklarından emin olmak için cihazları düzenli olarak güncelleyin.
b.) Siber tehditlere karşı ek bir savunma katmanı sağlamak için güvenilir güvenlik yazılımı yükleyin.
c.) Şüpheli uygulamalara veya indirmelere, özellikle de güvenilmeyen kaynaklardan gelenlere karşı dikkatli olun.
d.) Güçlü parolalar kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve hassas etkinlikler için halka açık Wi-Fi ağlarından kaçınmak gibi mobil güvenlik için en iyi uygulamaları izleyin.
Siber güvenlik uzmanları, BadBox ve benzeri kötü amaçlı yazılımların yayılmasının, giderek dijitalleşen dünyada sürekli dikkatli olunması gerektiğinin bir hatırlatıcısı olduğu konusunda uyarıyor. Siber suçluların güvenlik açıklarından yararlanmak için sürekli olarak yeni yöntemler geliştirmesi nedeniyle, kullanıcıların cihazlarını ve kişisel verilerini koruma konusunda proaktif davranmaları gerekiyor.
İleriye Bakış
BadBox ve Malibot kötü amaçlı yazılımlarına yönelik araştırmalar devam ediyor ve yetkililer, etkilenen kişi ve kuruluşlar üzerindeki etkiyi azaltmak için çalışıyor. Durum geliştikçe, BSI ve diğer siber güvenlik kurumlarının, kullanıcıların kendilerini bu kötü niyetli saldırılardan korumalarına yardımcı olacak başka tavsiyeler ve yönergeler yayınlaması bekleniyor. Bu tür tehditlere karşı mücadele, siber güvenlikte küresel işbirliğinin artan öneminin yanı sıra dijital güvenlik uygulamaları konusunda sürekli eğitim ve farkındalığa olan ihtiyacın altını çiziyor.
Reklam