TeamViewer Bilgisayarınızın Kapılarını Hackerlara Açıyor.

Uzak masa üstü paylaşımı için kullanılan TeamViewer uygulamasında, Gellin adlı GitHub kullanıcısı tarafından yeni bir açık bulundu.

Teamviewer'in bellek alanına müdahale edilerek yetki değişimi sonrasında, bağlanan ve bağlanılan tarafın yer değiştirebilmesi gibi kritik bir zafiyete izin veren açık, sadece Windows kullanıcıları için değil, macOS ve Linux kullanıcıları için de tehlike saçıyor.

Gellin, TeamViewer x86, 13.0.5058 sürümünde test edilen kod ile alakalı bir de görsel yayınlayarak bulduğu açıkla sisteme nasıl girilebildiğini gösterdi.

TeamViewer, 3-7 gün arasında sorunu düzeltmeye yönelik tüm kullanıcılarına bir güncelleme göndereceğini, otomatik güncellemeleri kapalı konumda olan kullanıcılar için de güncellemenin kullanılabirliği hakkında bir bilgilendirme yapacağınıı  açıkladı.

TINA, Siber Savaş ve Güvenlik Konferansı'nda

27-28 Kasım 2017 tarihinde Ankara’da düzenlenecek olan “3. Uluslararası  Siber Savaş ve Güvenlik Konferansı (3rd International Cyberwarfare and Security Conference)”nın katılımcıları arasındayız.

Geçtiğimiz senelerde de katılım sağladığımız konferansta, güçlü ve yeni özellikleri ile birlikte TINA da orada olacak. Yaşanan son gelişmeleri, yeni teknolojileri, gündemi ve siber güvenlikle alakalı merak ettiğiniz tüm konuları konuşmak için sizleri de standımıza bekliyoruz.

Detaylar için: http://www.icwcturkey.com

BankBot Yeniden Canlandı

İlk kez 2017 yılının başlarında görülen zararlı yazılım, anlaşılır anlaşılmaz Google Play Store’dan tamamen arındırılmıştı. Ancak yapılan araştırmalarda, BankBot zararlı yazılımının yeni versiyonunun, Google’ın otomatik algoritmasının tespit edemeyeceği şekilde tasarlandığını ve Tornado FlashLight, Lamp for Darkness, Sea Flashlight, Klasik Solitaire ve Örümcek Solitaire gibi uygulamaların içine sızdırılarak binlerce kişiyi yeniden mağdur etti.

El feneri ve Solitaire uygulamalarından yayılan BankBot isimli zararlı yazılımın, Google Play Store’da yapılan bir araştırma sonucunda yeniden canlandığı ve Türkiye dahil bir çok ülkede kullanıcıları mağdur ettiği ortaya çıktı.

BankBot ismi verilen zararlı yazılım, Wells Fargo, Chase, Citibank, Credit Agricole, Santander ve Commerzbank gibi ünlü bankaların da yer aldığı 160 mobil banka uygulamasından 132’si üzerinde etkili olduğu görüldü. 132 uygulamanın içinde Türk bankalarına ait 16 adet mobil banka uygulaması da bulunuyor.

Zararlı yazılım ayrıca, iki faktörlü kimlik doğrulama sistemlerini engelleyebilecek şekilde kısa mesajlar da atabiliyor.

Nasıl Çalışıyor?

BankBot, önceki versiyonlarında telefon üzerinden film izlemek isteyenleri sahte bir flash uygulamasına yönlendirerek zararlı yazılım yükletiyordu. Yeni versiyonunda ise, ayarlanmış gecikme ile tetiklenerek içine sızdığı uygulama veya oyun indirilip açıldıktan 20 dakika sonra devreye giriyor.

Zararlı yazılımdan etkilenen cihaz, oyundan bağımsız olarak Google Hizmeti isimli öğenin etkinleştirilmesini talep ediyor.

Sahte Google Hizmeti onaylandıktan sonra zararlı yazılım devreye girerek birkaç işlem gerçekleştiriyor

• BankBot’u yükleyip başlatıyor.
• BankBot için cihaz yöneticisini etkinleştiriyor.
• BankBot, varsayılan SMS uygulaması olarak ayarlanıyor.
• Diğer uygulamaları iptal etme izni alıyor.

BankNot ismi verilen zararlı yazılım, mobil cihazınıza yüklendikten sonra ilk iş olarak sahip olduğunuz mobil banka uygulamalarını kontrol ediyor.

Uygulamayı açtıktan sonra bankaların uygulamalarına entegre olarak karşınıza sahte bir banka ara yüzü çıkıyor.

BankBot, kendisini varsayılan SMS uygulaması olarak ayarladığı için cihazdan geçen tüm SMS akışına erişebiliyor ve böylece 2 faktörlü kimlik doğrulamasını atlatabiliyor.

Nasıl Korunurum?

• Bilinmeyen kaynaklar tarafından kötü amaçlı bir uygulama yüklenmesine kesinlikle izin vermeyin
• Mobil cihazlarınızı korumak için mobil antivirüs kullanmayı ihmal etmeyin
• Bilinmeyen uygulamalara asla tıklamayın
• Uygulamalara yönetici izni vermeyin
• Mobil yedeklemelerinizi sık sık yapın
• Daima doğrulanmış uygulamaları indirin

Bitcoin Borsası Bithumb Hack'lendi

Son zamanlarda artan fidye saldırıları ile ismini sıkça duyduğumuz Bitcoin, herhangi bir merkez bankası veya resmi kuruluş ile ilişkisi olmayan, 2008 yılında deneysel olarak başlatılan ve 2009 yılında dijital para birimi olarak karşımıza çıkan elektronik para birimidir. 

Euro, Dolar, Yen gibi para birimine alternatif olarak gösterilen Bitcoin, aslında gerçek bir para birimi değildir, ancak birçok internet sitesinde geçerliliğini koruyan ve değerini gün geçtikçe arttıran bir para birimi olmuştur.

Tek bir merkezden yönetilmeyen ağ teknolojisi kullanan Bitcoin, uçtan uca birbirine bağlı gönüllü katılım sağlayan bilgisayarlardan oluşur ve bir yönetici veya aracıya ihtiyaç duymadan tüm bilgisayarlar açık kaynak kodlu aynı programı çalıştırarak tüm işlemleri görebilir.

Bithumb Hacklendi! 

Güney Kore’nin en büyük, dünyanın ise en büyük 4. Bitcoin para borsası olan Bithumb, ofis çalışanlarının bilgisayarlarına yapılan siber saldırı sonucu, milyarlarca Güney Kore Won kaybına ve 31.800 kullanıcısına ait isim, telefon numarası, e-posta adresi gibi kişisel verilerin çalınmasına maruz kaldı.

Güney Kore Bitcoin pazarının %75.7’sini elinde tutan ve günde ortalama 13.000’den fazla işlemin gerçekleştiği Bithumb’da, tam rakam verilmese de siber saldırının faturasının oldukça kabarık olduğu ve 1 milyon Dolar’dan fazla hırsızlık yaşandığı söyleniyor. 

Son dönemlerde Bitcoin, Etherum gibi şifrelenmiş para birimleri oldukça yükselişte ve siber saldırganlar gözlerini buraya çevirmiş durumda. 42 milyar Dolar değerinde küresel pazar hacmine sahip olan Bitcoin’i, 24 milyar Dolar’lık bir seviye ile Etherum izliyor. Tüm pazardaki şifrelenmiş para birimlerinin değeri ise ortalama olarak 110 milyar dolar değerinde.

Siber Fidye Saldırıları Devam Ediyor: Petya

Bir anda hızla tüm dünyaya yayılarak kamu ve özel sektöründelki internet ağını çökerterek büyük zarara uğratan WannaCry virüsünün ardından şimdi de Petya virüsü çıktı.

Cryptolocker türevi olan Petya virüsü bildiğimiz fidye virüslerinden biraz daha farklı ve tehlikeli. Fidye virüsleri bilgisayarlarda bulunan dosyaları şifreliyor ama işletim sisteminin çalışmasına herhangi bir şekilde engel olmuyordu ancak Petya’da durum biraz daha farklı. Harddisk’in ilk bölüm sektörü MBR (Master Boot Record)’ye bulaşan virüs, dosyaları şifrelemenin dışında işletim sistemine olan erişimi de engelliyor.

Mail trafiğinin oldukça fazla olmasından dolayı şirketlerin insan kaynakları departmanını hedefleyen Petya, gelen mailin içerisinde bulut depolama servisi olan Dropbox linklerine sahip. CV ve fotoğrafın yer aldığı mail ekinin indirilmesi ile sisteme bulaşan Petya virüsü, bugüne kadar görülen en tehlikeli ransomware’lerden birisi.

Mart ayından beri var olan Petya virüsünün değiştirilmiş bir varyantının şuanda yayıldığı görülüyor ve önümüzdeki günlerde daha farklı şekilleri ile karşımıza çıkabileceğini göstermiş oldu.

Alınacak Önlemler

• Petya ve benzeri fidye virüslerine karşı korunmak için Windows işletim sistemlerinde MS17-010 yamasının uygulandığından kesinlikle emin olun.

• SMBv1’i devre dışı bırakıp, UDP port 137 ve 138, TCP port 139 ve 445 numaralı bağlantı noktalarına dışarıdan erişimi engelleyin.

• Ağ içerisinde aynı yönetici parolalarının kullanılmamasına dikkat edin.

• Kaynağından emin olmadığınız ve sizinle alakası olmayan mail eklerini kesinlikle açmayın. 

• Bilgisayarınızda yer alan antivirüs programlarının açık ve güncel olduğundan kesinlikle emin olun.

• E-posta’larınızı virüs koruma ile taratmayı unutmayın.

Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

https://www.isr.com.tr/bulten/