Dünya genelinde birçok banka ve finans kuruluşuna yönelik başarılı saldırılar düzenleyen Silence, günümüzün en aktif gelişmiş kalıcı tehdit (APT) gruplarından biri. Bu grubun düzenlediği saldırılar genellikle sosyal mühendislik yöntemleriyle başlıyor. Saldırganlar banka çalışanlarına zararlı yazılım içeren bir kimlik avı e-postası gönderiyor. Zararlı yazılım bankanın güvenliğini aştıktan sonra bir süre sessiz kalarak kurum hakkında bilgi topluyor. Bunun için, bulaştığı cihazda yapılan günlük işlemlerin video kayıtlarını ve ekran görüntülerini tutuyor ve bankada işlerin nasıl yürüdüğünü öğreniyor. Saldırganlar harekete geçmeye hazır hale geldiklerinde zararlı yazılımın tüm özelliklerini etkinleştiriyor ve ATM’leri kullanarak nakit para çalıyor. Elde edilen gelir bazen milyon dolarları buluyor.

Tespit edilen saldırılar Ocak 2020’nin ilk haftasında başladı. Tehdit grubunun operasyonun son aşamasına gelmek üzere olduğu ve para toplamaya yakın oldukları düşünülüyor. Saldırılar halen devam ediyor ve Sahra Altı Afrika bölgesindeki büyük bankaları hedef alıyor.

Kaspersky araştırmacıları, saldırılarda kullanılan zararlı yazılıma bakarak operasyonun Rusça konuşan kişilerden oluşan Silence grubu tarafından düzenlendiğini belirtti. Bahsi geçen zararlı yazılım daha önce yalnızca bu grubun saldırılarında kullanılıyordu. Ayrıca yazılımın dilinin de Rusça olduğu görüldü. Saldırganların bunu az da olsa gizlemek için Rusça kelimeleri İngilizce klavyeyle yazdıkları tespit edildi.

“Silence grubu son yıllarda epey etkili oldu. Grup, düzenlediği saldırılarda önce hedefini uzun süre sessizce takip ediyor ardından hızlı ve koordineli bir şekilde hırsızlık yapıyor. 2017’de bu grubun bankalara ilgi göstermeye başladığını fark etmiştik. O günden beri sürekli gelişen grup yeni bölgelere yayıldı ve sosyal mühendislik yöntemlerini de güncelledi.” diyen Kaspersky Güvenlik Araştırmacısı Sergey Golovanov, sözlerini şöyle tamamladı: “Tüm bankaları dikkati elden bırakmamaları yönünde uyarıyoruz. Silence grubu yalnızca para değil, takip süresi boyunca ekranlarda olan biteni de kaydederek bankaların hassas bilgilerini de çalıyor. Bu çok ciddi bir gizlilik sorunu ve parayla ölçülemeyecek derecede büyük zararlar verebilir.”

Kaspersky operasyonda kullanılan zararlı yazılımı HEUR:Trojan.Win32.Generic,PDM:Exploit.Win32.Generic adıyla tespit ediyor.

Kendini bu tür saldırılardan korumak isteyen finans kuruluşlarına şu önlemleri alması tavsiye ediliyor:

• Kimlik avı saldırısı girişimlerini fark etmeleri için tüm çalışanlarınıza temel güvenlik farkındalığı eğitimi verin.
• Kurumsal bilgi sistemleri ve bilgi güvenliği operasyonları merkezindeki faaliyetleri takip edin.
• Kimlik avı teşebbüslerini tespit edip engellemek için özel işlevlere sahip olan güvenlik çözümleri kullanın. Şirketler kendi içlerinde kullandıkları e-posta sistemlerini Kaspersky Endpoint Detection and Response çözümündeki hedefli uygulamalarla veya Kaspersky Anti Targeted Attack platformunu kullanarak koruyabilirler.
• Güvenlik ekiplerinin güncel tehdit istihbaratı verilerine erişmesini sağlayın. Böylece siber suçluların kullandığı en yeni taktikler ve araçlar hakkında bilgi sahibi olabilirsiniz.
• Ağ ortamında yaşanabilecek potansiyel olaylar için bir vaka müdahalesi planı hazırlayın.

Google Chrome kullanıcıları, popüler tarayıcıda sıfır günlük bir hatanın ortaya çıkmasının ardından güvenlik korumasını izlemeleri için uyarıldı.

Kaspersky’deki güvenlik araştırmacıları, bir kullanıcının tarayıcısını, tüm sistemlerinin riske girmesine neden olabilecek kötü amaçlı yazılımları enjekte etmek için gizleyebilecek yeni bir güvenlik açığı tespit ettiler.

Saldırı, Güney Kore’deki ve diğer ülkelerdeki Kore dili sürümü Chrome’un kullanıcılarını hedef alarak, potansiyel olarak milyonlarca müşteriyi risk altında bırakıyor.

Günümüzde 7-12 yaş arası çocukların aileleriyle aynı dijital servisleri kullanabiliyor. Bunlar arasında video içerik siteleri ve diğer dijital hizmetler de yer alıyor. Böyle bir ortamda, çocukların internete bakış açısını etkileyebilecek birçok çevrim içi tehdit ve risk bulunuyor. Çoğu ebeveyn bu durumun farkında ve olası tehlikeleri azaltmak için çocuklarıyla iletişim kurmaya hevesli.

Ebeveynlerin, internette güvenli gezinti hakkında çocuklarıyla açıkça konuşmasının çok etkili olduğu yönünde kanıtlar bulunuyor. Türkiye’de ebeveynlerin %65’i çocuklarının internetteki risklerden haberdar olduğunu söylüyor. Ancak karşılıklı açık konuşmaya ek olarak ebeveynler, çocuklarının internette neler yaptığını görmek için daha etkin bir yaklaşım da sergileyebiliyor.

Örneğin, Türk anne babaların %54’ü, tarayıcı geçmişine göz atmak gibi yollarla çocuklarının cihazlarını düzenli olarak kontrol ediyor. Bunun nedeni, çocuğun daha önceden internette yaptıklarını gizlemesi veya verilen öğütleri dinlememesi olabiliyor. Bazı ebeveynler, hatalı davranışta bulunan çocuklarına cihazlarını kullanmayı yasaklayabiliyor. Türkiye’de anne babaların yarısı (%49), çocukların internet bağlantılı cihazları kullanmasına süre kısıtlaması getiriyor.

Araştırmaya Türkiye’den katılan ebeveynlerin üçte birinden fazlası (%37), internet kullanımını kısıtlamak veya hangi sitelere girildiğini görmek için çocukların cihazlarına ebeveyn kontrolü çözümleri kuruyor. %30’luk bir kesim ise çocuklarını korumak için cihazlardaki yerleşik ebeveyn kontrollerini kullanıyor. Bu tür çözümler oyun konsolları gibi cihazlarda bulunabiliyor. %33’ü ise evde kullanılan Wi-Fi router’daki ayarlardan yararlanarak internet erişimini belirli bir süre sonra kesebiliyor.

Kaspersky Tüketici Ürünleri Pazarlama Müdürü Marina Titova, “Artık neredeyse her çocukta internet bağlantılı bir cihaz var. Bu da çocukların uygunsuz içeriklere rastlama, kandırılma veya kimlik hırsızlığı gibi çevrim içi tehditlerle karşılaşma riskini artırıyor. Yaptığımız araştırmada, ebeveynlerin aile içi konuşmalar ve tavsiyelerin çocukları internetteki potansiyel risklere karşı korumaya yetmeyeceğini düşündüğünü gördük. Çoğu ebeveyn, cihazlarda geçirilen süreyi ve izlenen içerikleri kontrol etmek için çeşitli uygulamalar kullanıyor. Ebeveynlere, çocuklarının çevrim içi alışkanlıkları hakkında tüm varsayımlarını bir kenara bırakıp onlarla açık bir şekilde konuşarak zararlı içeriklere rastlamamaları için dijital faaliyetlerini kontrol etmeleri gerektiğini söylemeleri yönünde önerilerde bulunuyoruz.” dedi.

Kaspersky, çocukları ve ailenin geri kalanını çevrim içi tehditlere karşı korumak isteyenlere şunları öneriyor:

• Çocuklarınızın bilgisayar, akıllı telefon veya tablette geçirdiği süreyi kontrol etmek için otomatik cihaz engelleme çözümlerini kullanın. Bu sayede, çocuklarınızın tüm boş vaktini ekran karşısında geçirmesini engelleyebilir ve uygun olduğunu düşündüğünüz bir süre belirleyebilirsiniz.
• Sosyal medya, çocuğunuzun kendi kişisel alanıdır. Bu nedenle, özellikle büyük çocuklarda bu alandaki faaliyetleri takip etmek özel hayatın ihlal edilmesi olarak algılanabilir. Çocuğunuzla doğrudan iletişim kurarak sosyal ağına dahil olmak istediğinizi söyleyin. Böylece çocuğunuzun ilgi gösterdiği şeyleri daha iyi kavrayıp daha yakın bir ilişki kurabilirsiniz.
• Çocuklar aileleriyle sosyal medyadaki içerikler hakkında konuşmayı pek sevmez. Yapılacak en iyi şey, eleştiri veya baskı yapmadan, sosyal medyayı nasıl kullandıklarını konuşmak ve yeni arkadaşlar veya çevre edinirken nelere dikkat etmeleri gerektiği konusunda tavsiyeler vermektir.
• Kaspersky Security Cloud’un aile sürümüne üye olan ebeveynler, tüm aileyi internette koruma altına alacak özelliklerden yararlanabilir.Bu hizmete dahil olan Kaspersky Safe Kids çözümü de çocukların internet kullanımını ve özel verilerini güvende tutar.

RakhniDecryptor aracını güncelleyen Kaspersky, dosyaları Yatron ve FortuneCrypt fidye yazılımlarıyla şifrelenen kullanıcıların verilerini fidye ödemeden kurtarmasını sağladı. Güncellenen araca Nomoreransom.org adlı web sitesinden erişilebiliyor.

Fidye yazılımları tüketiciler ve şirketlere yönelik çok tehlikeli bir tehdit. Siber suçlular, kullanıcıları hedef almak için sürekli yeni zararlı yazılım türleri geliştiriyor. Dosyalarına erişemeyen kurumlar ve kullanıcılar, bilgilerine ulaşabilmek için kendilerinden büyük fidyeler talep eden siber suçluların insafına kalıyor.

Yatron ve FortuneCrypt de bu tür zararlı yazılımların en tipik örnekleri arasında yer alıyor. Yatron, hizmet olarak fidye yazılımı üye programı olarak bilinen yapının bir parçası. Yatron’un geliştiricilerinin, yazılımlarını bir yaymak için ünlü EternalBlue ve DoublePulsar istismar yazılımlarını (başka zararlı yazılımlar yaymak için yasal yazılımlardaki açıkları kullanan programlar) kullanmayı planladığı belirtiliyor. Bu fidye yazılımı, şifrelediği dosyaların uzantılarını “.Yatron” şeklinde değiştiriyor. Kaspersky bu tür dosyaları tanıyıp normal haline getiren bir araç geliştirdi.

Diğer fidye yazılımı FortuneCrypt ise herkese açık bilgileri baz alan bir BlitzMax derleyicisiyle yazılan sıra dışı bir program. BlitzMax aslen, video oyun geliştirmenin ilk aşamalarında olanlar için özel olarak geliştirilen bir programlama platformu. Her iki fidye yazılımı da kurbanların dosyalarını şifrelerken bazı sorunlar yaşıyor. Kaspersky araştırmacıları da bunlardan yararlanarak, oluşan hasarı düzeltmenin yollarını buldu.

Kaspersky Güvenlik Araştırmacısı Orkhan Mamedov, “Çok geniş kitlelere yayılmayan bu zararlı programların, fidye yazılımı tehdit alanına önemli bir katkı yaptığını söylemek abartı olur. Ancak bu durum, siber güvenlik topluluğunun daha düşük başarı oranına sahip fidye yazılımları görmezden geleceği anlamına da gelmiyor. Sektörümüzün fidye yazılımlarla mücadele için gösterdiği ortak çaba yalnızca kurbanların dosyalarını geri almasını değil fidye yazılımların dolandırıcılar için sorunlu ve maliyetli bir hal almasını sağlıyor. Daha fazla fidye yazılımı ailesini etkisiz hale getirdikçe siber suçluların para kazanması da o kadar zorlaşıyor. Sunduğumuz yeni şifre çözme araçları bu amaca hizmet ediyorlar ve ardından yenileri de gelecek.” dedi.

Kaspersky, fidye yazılım kurbanı olan ve dosyalarına veya cihazlarına erişemeyen kullanıcılara şunları tavsiye ediyor:

• Cihazınız kilitlendiğinde fidyeyi ödemeyin. Büyük fidyeler ödemek siber suçluları yeni saldırılar düzenlemek için cesaretlendirir.
• Yerel emniyet güçlerine saldırıyı haber verin.
• Fidye yazılımın adını bulmaya çalışın. Bu bilgi, siber güvenlik uzmanlarının tehdidi çözüp dosyalarınızı kurtarmasına yardımcı olabilir.
• Dosyalarınızı yedekleyin, böylece bir saldırı olduğunda verilerinizi kurtarabilirsiniz.
• Yeni yazılım yamalarını düzenli bir şekilde kurarak siber güvenlik çözümünüzün güncel kalmasını sağlayın.

Yatron ve FutureCrypt için şifre çözücüler Kaspersky RakhniDecryptor aracına eklendi. Bu araç; Hollanda Ulusal Polis Teşkilatı, Europol, McAfee ve Kaspersky tarafından 2016’da başlatılan No More Ransom projesinin web sitesinden indirilebiliyor. Projeye dahil olan siber güvenlik uzmanları ve emniyet güçleri birlikte çalışarak fidye yazılım sorununu ortadan kaldıracak çözümleri paylaşıyor.

Kaspersky araştırmacıları 2018 yılında ATMDtrack adlı bir zararlı yazılım keşfetti. Bu yazılım Hindistan’da ATM’lerden müşterilerin kart verilerini çalmak için kullanılıyordu. Kaspersky Atıf Motoru ve diğer araçlarla yapılan derinlemesine inceleme sonrasında araştırmacılar, ATMDtrack ile kod benzerlikleri bulunan 180’den fazla yeni zararlı yazılım örneği buldu. Ancak bunların ATM’leri hedef almadığı görüldü. Yazılımların işlevlerine bakıldığında casusluk aracı olarak kullanıldıkları belirlendi ve bunlara Dtrack adı verildi. Ayrıca, çok sayıda siber casusluk ve siber sabotaj operasyonuna karışan ünlü gelişmiş kalıcı tehdit grubu (APT) Lazarus’a atfedilen 2013 DarkSeoul saldırısıyla da benzerlikler tespit edildi.

Uzaktan yönetim aracı (RAT) olarak kullanılabilen Dtrack, tehdit gruplarının sızdıkları cihazlar üzerinde tam kontrol sahibi olmasını sağlıyor. Suçlular dosya indirmek ve yüklemek, temel işlemler başlatmak gibi farklı şeyler yapabiliyor.

Dtrack kullanan tehdit gruplarının hedefleri genellikle zayıf ağ güvenlik politikalarına ve parola standartlarına sahip, iç trafiği izleyemeyen kurumlar oluyor. Yazılım başarılı bir şekilde kurulduğunda mevcut tüm dosyaları ve çalışan süreçleri listeleyebiliyor, basılan tuşları kaydedebiliyor, tarayıcı geçmişini ve ana makinenin IP adresini görebiliyor. Mevcut ağlar ve etkin bağlantılar hakkındaki bilgiler de toplanabiliyor.

Bu yeni keşfedilen zararlı yazılım, Kaspersky ölçümlerine göre siber saldırılarda halen kullanılıyor.

Kaspersky Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Konstantin Zykov, “Devlet destekli Lazarus, çok sıra dışı bir grup. Diğer gruplara benzer bir şekilde bu grup da siber casusluk veya sabotaj operasyonlarına katılıyor. Ancak öte yandan, para çalma hedefli saldırılara da ilgi gösteriyor. Bu derece yüksek profilli tehdit grupları için bu pek görülen bir durum değil. Diğer grupların saldırılarında finansal amaçlar olmuyor. Bulduğumuz inanılmaz sayıda Dtrack örneği, Lazarus’un en etkin APT gruplarından biri olduğunu gösteriyor. Lazarus geniş ölçekli sektörleri etkileyen tehditler geliştirmeyi sürdürüyor. Dtrack RAT ile ulaştıkları başarı, tehdit şimdilik kaybolmuş gibi görünse de yeni hedeflere saldırmak için farklı bir şekilde yeniden karşımıza çıkabileceklerini kanıtlıyor. Araştırma merkezleri veya devletle hiçbir bağlantısı olmadan faaliyet gösteren bir finans kuruluşu olsanız da bir gelişmiş tehdit grubunun saldırısına uğrama olasılığına karşı hazırlıklı olmanız gerekiyor.” dedi.

Kaspersky ürünleri, Dtrack adlı zararlı yazılımı başarılı bir şekilde tespit edip engelliyor.

Kaspersky Free Antivirus 4.5/5

Kaspersky Lab, ücretsiz bir versiyonu olduğunu çok fazla duyurmuyor ve bulması oldukça zor. Ancak bedava olan en iyi antivirüs programlarından biridir. Kötü yanı ise anlaşılması oldukça zor olan bir arayüzü vardır.

Kaspersky Free Antivirus’e 4.5 / 5 vermememizin tek nedeni, ekstra özellik sunmamasıdır.

Bitdefender Antivirus Free Edition 4/5

Kaspersky gibi, Bitdefender Antivirus Free Edition da temel özelliklerden başka bir şey sunmuyor ve kötü niyetli kötü amaçlı yazılım algılamalarına biraz daha yatkınsa da kötü amaçlı yazılım koruması aynı derecede iyidir. Taramaları Kaspersky’den daha hafiftir, ancak daha az seçenek sunar – bir tarama zamanlayamazsınız.

Avast Free Antivirus 3.5/5

Avast Free Antivirus’deki kötü amaçlı yazılım koruması, en baştan aşağı bir üründür, bir parola yöneticisi, güçlendirilmiş bir tarayıcı ve ağ tarayıcısı da dahil olmak üzere ücretsiz bir virüsten koruma programı için en iyi ek ürün çeşitliliğine sahiptir. Program ayrıca özelleştirilebilir ve Avast’ın VPN servisine sınırlı erişim sunuyor. Ancak testlerimizde oldukça ağır bir sistem yüküne neden oldu.

Microsoft Windows Defender 3.5/5

Microsoft’un yerleşik antivirüs yazılımı nihayet büyük liglere ulaştı. Windows Defender, kötü amaçlı yazılım korumasında Bitdefender veya Kaspersky’yi yenemez, ancak küçük bir sistem performansı etkisi ve tüm tarayıcılar için ebeveyn denetimleri ve koruma dahil olmak üzere şaşırtıcı sayıda ekstra özellik sunarken, diğer ücretsiz antivirüs ürünlerine karşı da kendini tutar. İlk kez, birincil virüsten koruma çözümünüz olarak Windows Defender’ı kullanmanızı öneriyoruz.

AVG Antivirus Free 3/5

AVG, çok daha hafif bir sistem performansı etkisine sahipken, olağanüstü kötü amaçlı yazılım algılama motorunu kullanıyorsa, Avast’ın nezaketini paylaşıyor. Ancak AVG AntiVirus Free, Avast Free Antivirus’ten çok daha az kullanışlı ek özelliğe sahiptir. İyi haber şu ki AVG’nin geniş kişiselleştirme seçenekleri ve dosya öğütücüsü hala mevcut; Kötü haber şu ki, AVG’yi Windows Defender üzerine seçmek için zorlayıcı bir neden yok.