Parçalı Bulutlu 1.7ºC Ankara
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Aksaray
  • Amasya
  • Ankara
  • Antalya
  • Ardahan
  • Artvin
  • Aydın
  • Balıkesir
  • Bartın
  • Batman
  • Bayburt
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Düzce
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkari
  • Hatay
  • Iğdır
  • Isparta
  • İstanbul
  • İzmir
  • Kahramanmaraş
  • Karabük
  • Karaman
  • Kars
  • Kastamonu
  • Kayseri
  • Kırıkkale
  • Kırklareli
  • Kırşehir
  • Kilis
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Mardin
  • Mersin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Osmaniye
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Şanlıurfa
  • Şırnak
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Uşak
  • Van
  • Yalova
  • Yozgat
  • Zonguldak
Bilim Teknoloji
25.07.2017 09:43

Hackerlar ‘doğum günü hatırlatma‘ uygulamasını taklit etmişler

Sıradan bir uygulama bile siber saldırganlar için araca dönüşebiliyor.

Hackerlar ‘doğum günü hatırlatma‘ uygulamasını taklit etmişler

Güvenlik araştırmacıları, popüler ve zararsız görünümlü bir ‘doğum günü hatırlatma‘ uygulamasının taklit edilerek, reklam görüntülemek için kullanıldığını tespit ettiler. Üstelik bunu yaparken de DNS ayarlarıyla oynuyorlar. Türkiye, bu zararlı bulaşmada da yine ön sıralarda, dünyada 5’inci sırada.

Global antivirüs yazılım kuruluşu tarafından ‘DNSBirthday’ olarak etiketlenen bu reklam uygulaması; ağırlıklı olarak ABD, İspanya, Japonya ve İtalya'da görüldü. Türkiye ise yüzde 6’lık bulaşma oranıyla global düzeyde, Almanya ile birlikte 5’inci sırayı paylaştı.

Söz konusu doğum günü hatırlatma uygulaması (birthday reminder), web sayfalarına reklamları enjekte etmek için arka planda çalışarak web tarayıcılarının DNS işlevlerini bozuyor.

Dijital kanca tasarlamışlar

Araştırmacılarının analizine göre bu proje kapsamında çalışan siber saldırganlar, yapılandırma dosyasının engelleme listesinde, etki alanı adı bulunduğunda, alternatif DNS sunucularına bağlanabilecek bir kanca tasarladılar.

Saklanmak için çok uğraşmışlar

“Bu zararlı kodları yazanlar, tespit edilmemek için çok çaba sarf ediyorlar" açıklaması yapan Güvenlik Araştırmacısı Marc-Étienne M. Leveillé sözlerini şöyle sürdürdü: "Zararlı yazılımların modüler mimarisi, güncellemelerle daha fazla özellik veya zararlı yazılım eklenmesine izin veriyor. Bu da tüm yeteneklere henüz tanık olmamış olabileceğimizi gösteriyor. Ayrıca burada, C&C sunucusuyla olan iletişim, neler olup bittiğini dinlemeyi önleyen sabitlenmiş bir ortak anahtar ile güvence altına alınmış.“

Araştırmacıları, C&C sunucusunun ve sahte DNS sunucusu iletişiminin yapıldığı barındırma şirketi olan OVH'ye ulaştı ve gerekli bilgilendirmeleri yaptı.

Router güvenliği önemli

Marc-Étienne M. Leveillé, bu tür tehditleri önlemek için mümkünse router güvenliğini izleyebilen iyi bir güvenlik çözümü edinilmesi tavsiye ediyor. 

Sıradaki Haber
Microsoft Paint tarih oluyor
Yükleniyor lütfen bekleyiniz