Almanya’daki Federal Bilgi Güvenliği Dairesi (BSI), kötü amaçlı yazılım bulaşmış internete bağlı dijital resim çerçeveleri ve medya oynatıcıları dalgasına karşı kararlı bir eylemde bulundu.
BadBox olarak bilinen bu kötü amaçlı yazılımın, özellikle eski Android sürümleri nedeniyle Almanya’da 30.000’e kadar cihaza önceden yüklenmiş olduğu keşfedildi. BSI artık bu cihazlarla kötü amaçlı yazılımın kontrol sunucuları arasındaki iletişimi engelleyerek müdahale etti.
Önceden Yüklenmiş Kötü Amaçlı Yazılımlar ve Riskler
BadBox kötü amaçlı yazılımı, kullanıcılar için birçok önemli tehdit oluşturmaktadır. Sahte haberlerin yayılmasını kolaylaştırarak e-posta ve mesajlaşma hizmetleri için gizlice hesaplar oluşturabilir.
Ayrıca BadBox, arka planda web sitelerine gizlice erişerek reklam sahtekarlığı gerçekleştirebilir. Belki de en endişe verici olanı, bilinmeyen üçüncü tarafların kurbanın internet bağlantısını siber saldırılar ve yasa dışı faaliyetler için kullanmasına izin vererek, kullanıcının IP adresinin ceza gerektiren suçlarla bağlantılı olma riskini taşıyan bir konut proxy’si olarak işlev görmesidir.
BadBox ayrıca zararlı potansiyelini artıran başka kötü amaçlı yazılımlar da indirebilir. BSI, tehdide yanıt olarak BSI Yasası’nın (BSIG) 7c Bölümü uyarınca bir obruk önlemi uygulamaya koydu. Bu, güvenliği ihlal edilmiş cihazların iletişiminin saldırganların sunucularından uzağa yönlendirilmesini içerir.
Tedbir şu anda 100.000’den fazla müşterisi olan sağlayıcıları etkiliyor ve çöküntü aktif kaldığı sürece kullanıcılar için acil bir risk oluşmamasını sağlıyor.
BSI Başkanı Claudia Plattner, güncelliğini kaybetmiş internet özellikli ürünlerdeki yaygın kötü amaçlı yazılım sorununu vurguladı.
Üreticilerin, perakendecilerin ve tüketicilerin ortak sorumluluğunu vurgulayarak, “Güncelliğini kaybetmiş cihaz yazılımı sürümleri büyük bir risk teşkil ediyor” uyarısında bulundu. Plattner, cihaz satın alırken siber güvenliğin önemli bir husus olmasını savunuyor. BSI dedi.
BSI, riskin resim çerçeveleri ve medya oynatıcılarla sınırlı olmayıp akıllı telefonlar ve tabletler de dahil olmak üzere diğer sınıfları da kapsadığı için tüketicilere potansiyel olarak virüs bulaşmış cihazların internet bağlantısını kesmeleri veya bunları kullanmayı tamamen bırakmaları yönünde çağrıda bulunuyor.
Tüketiciler genellikle IP adresi izlemeye dayalı olarak telekomünikasyon sağlayıcılarından gelen bildirimler aracılığıyla olası enfeksiyonlara karşı uyarılır.
Ürünlerin çeşitli isimler altında satılması nedeniyle BSI kesin model belirleyemiyor ve tüketicileri bu tür bildirimleri ciddiye almaya çağırıyor.
BSI, tüketicilere, satın almadan önce cihazların güvenlik özelliklerini doğrulamalarını, cihazların saygın üreticilerden geldiğinden ve mevcut işletim sistemi sürümlerini çalıştırdıklarından emin olmalarını önermektedir. Akıllı ev cihazlarının güvenliğini sağlamaya ilişkin daha fazla tavsiye için BSI, web sitesinde “Akıllı ev – yaşam alanınızı güvenli bir şekilde ağ oluşturma” başlığı altında kaynaklar sunmaktadır.
BSI’nın bu eylemi, siber güvenlik tehditleri hakkında bilgi sahibi olmanın ve kişisel cihazları ve ağları korumak için proaktif önlemler almanın önemini vurguluyor.
Siber güvenlik tehditleri hakkında bilgi sahibi olmak ve kişisel cihazları ve ağları proaktif bir şekilde korumak önemlidir.