Çevrimiçi verileriniz güvende mi? Unit 42 araştırmacıları tarafından yakın zamanda yapılan bir araştırma rahatsız edici bir eğilimi ortaya koyuyor: JavaScript kötü amaçlı yazılımları gelişiyor ve şifreler ve kredi kartı numaraları gibi hassas bilgileri çalmak için karmaşık teknikler kullanıyor.
Birim 42 araştırmacıları, önde gelen bir siber güvenlik şirketi olan Palo Alto Networks’ün seçkin siber dedektifleridir.
Dikkatli Gözlerden Kaçınmak:
Güvenlik araçlarının kullandığı geleneksel statik ve dinamik analiz yöntemleri genellikle bu yeni tehditlere karşı mücadele etmektedir.
Gizleme, olağandışı DOM etkileşimleri ve seçici yük patlaması, bu kötü niyetli komut dosyalarının radardan kaçmak için kullandığı hilelerden yalnızca birkaçıdır.
Veriler Nereye Gidiyor:
Araştırma, kötü amaçlı yazılımın kullandığı çeşitli sızma yöntemlerini belirledi:
- Kimlik Avı Sayfaları: Aldatıcı derecede meşru görünen bu web siteleri, kullanıcıları bilgilerini teslim etmeleri için kandırıyor.
- Göz Atma Siteleri: Saldırganlar, güvenliği ihlal edilmiş web sitelerine kötü amaçlı komut dosyaları enjekte ederek kullanıcılar onlarla etkileşime girdikçe verileri yakalar.
- Sohbet ve Anket API’leri: İletişim ve veri toplama için tasarlanmış meşru API’lerin kötüye kullanılması, çalınan bilgilerin akışı için görünüşte zararsız bir kanal sağlar.
Kötü amaçlı yazılım yazarları, sızma faaliyetlerini gizleme konusunda giderek daha yaratıcı hale geliyor:
- Dinamik HTML Oluşturma: Verileri çalan kod anında oluşturulur ve statik olarak tespit edilmesi zorlaşır.
- Görüntü Tabanlı Süzme: Şifrelenmiş verilere sahip gizli görüntüler yüklenerek çalınan bilgiler şüphe uyandırmadan saldırgana gönderilir.
- Anahtar Kelime Tetikleyicileri: Kötü amaçlı yazılım yalnızca belirli anahtar kelimeler mevcut olduğunda etkinleşiyor ve bu da belirli kullanıcı işlemlerini hedef aldığını gösteriyor.
Birim 42 araştırmacıları, JavaScript kodu içindeki bilgi akışlarını izlemek için gelişmiş analiz teknikleri geliştirerek bu gizli sızma girişimlerini açığa çıkardı.
Web Sitesi Sahipleri İçin:
- Yazılımı güncel tutun: Saldırganların tutunmasını önlemek için güvenlik açıklarının derhal kapatılması çok önemlidir.
- Süzme uç noktalarını izleyin: Sunucularınızda ve barındırma platformlarınızda şüpheli etkinliklere karşı dikkatli olun.
Kullanıcılar için:
- Çevrimiçi formlara ve bağlantılara karşı dikkatli olun: Hassas bilgileri girmeden önce web sitelerini inceleyin.
- Güvenlik yazılımını kullanın: Çevrimiçi tehditlere karşı koruma sağlayan sağlam bir güvenlik çözümüne yatırım yapın.
- Yazılımı güncel tutun: Cihazlarınızdaki güvenlik açıklarını yamalamak saldırı vektörlerini en aza indirir