McAfee Windows 10 Cortana açıklarının bunlar olduğunu söylüyor

28 Eylül 2018 Murat TOSUN HABERLER 0

McAfee araştırmacıları; zararlı kripto madencilik yazılımları trendini, Windows 10 Cortana açıklarını, blockchain saldırı vektörlerini, mobil fatura dolandırıcılığı uygulamalarını ve açıkların silah olarak kullanılabilme özelliklerini analiz etti. McAfee Windows 10 Cortana açıkları

Cihazlardan bulut bilişime kadar geniş bir alanda hizmet sunan siber güvenlik şirketi McAfee, bugün McAfee Labs Tehdit Raporu Eylül 2018’i yayımladı. Raporda 2018’in ikinci çeyreğinde yeni siber tehditlerdeki artış ve eğilimler inceleniyor.

Zararlı kripto madencilik yazılımları artıyor

McAfee Labs, 2017’nin 4. çeyreğinde artmaya başlayan zararlı kripto madencilik yazılımlarının 2018’in ilk yarısı boyunca büyümeyi sürdürdüğünü tespit etti. McAfee ayrıca, 2017’de yaşanan WannaCry ve NotPetya saldırılarında kullanılan açıkların yeni zararlı yazılım sürümleriyle değerlendirilmeye devam ettiğini belirledi.

Fidye yazılımlarına göre daha nadir görülse de zararlı kripto madencilik yazılımları tehdit alanında hızla adını söz ettirir hale geldi. 2017’nin dördüncü çeyreğinde yaklaşık 400.000 adet artmasının üzerine, yeni zararlı kripto madencilik yazılımı örnekleri 2018’in ilk çeyreğinde inanılmaz şekilde %629 oranında artarak 2,9 milyon adede ulaşmıştı.

Bu eğilim 2. çeyrekte de devam etti. Toplam örnek sayısı, 2,5 milyondan fazla yeni örnekle %86 oranında arttı. McAfee Labs, fidye yazılımları gibi eski zararlı yazılımlara madencilik özellikleri eklendiğini dahi tespit etti.

Bazı durumlarda ise kripto madencilik ile daha geniş bir yelpazedeki potansiyel kurbanlar yerine belirli grupların hedef alındığı görüldü. Zararlı bir kripto madencilik yazılımı grubu, popüler oyunları iyileştirdiğini iddia eden bir “mod” gibi görünerek bir Rus forumundaki oyuncuları hedef aldı. Oyuncular, bilgisayar kaynaklarını kendi karı için kullanan zararlı yazılımı indirmeleri için kandırıldı.

Zararlı kripto madencilik yazılımları öncelikle bilgisayarları hedef alsa da kurbanlar arasında diğer cihazlar da bulunuyor. Örneğin, Çin ve Kore’de ADB.Miner adlı zararlı yazılım ile Android telefonlar suçlular için Monero kripto para birimi üretiminde kullanıldı.

Zayıf parola sizi hedef yapıyor

“Birkaç sene önce internet router’larının, video kayıt cihazlarının ve diğer Nesnelerin İnterneti araçlarının kripto madencilik için kullanılacağını düşünmezdik. Çünkü bu cihazların işlemcileri bu tür bir üretim için yetersizdi.” diyen McAfee Gelişmiş Tehdit Araştırma Baş Uzmanı ve Kıdemli Baş Mühendisi Christiaan Beek, sözlerini şöyle sürdürdü: “Bu tür online cihazların ulaştığı dev hacim ve zayıf parola kullanma eğilimi, kripto madencilik faaliyetleri için çok çekici bir platform meydana getiriyor.Bu tip IoT cihazlarından oluşan 100.000 adet botnet’e sahip bir siber suçlu olsaydım yeni ve kârlı bir gelir akışı sağlamaya yetecek kadar kripto parayı neredeyse maliyetsiz bir şekilde üretebilirdim.”

Açıklardan yararlanan zararlı yazılım

WannaCry ve NotPetya saldırılarının üzerinden bir yıl sonra, yazılım açıklarından yararlanmak için özel olarak tasarlanan yeni zararlı yazılım örneklerinin sayısı 2. çeyrekte %151 oranında arttı. McAfee bu iki yüksek profilli tehdidin kullandığı yöntemlerin farklı amaçlarla yeni zararlı yazılım gruplarında kullanıldığını tespit etti. Tamamen yeni tehditler ortaya çıkarmak için yeni keşfedilen açıklardan benzer şekilde yararlanılıyor.

“WannaCry ve NotPetya, siber suçlulara zararlı yazılımların açıklardan yararlanarak sistemde yer edinebilmek amacıyla kullanılabileceğini ve ağlar arasında hızla yayılabileceğini gösteren güçlü bir örnek oldu.” diyen Beek, ardından şunları söyledi: “Saldırıları başlatmak için yamaları aylar hatta yıllardır bulunan ve tarihi 2014’e kadar uzanan birçok açığın kullanıldığını görmek şaşırtıcı.Bu durum ne yazık ki hem kullanıcıların hem de kurumların açıkları yamalar çıkar çıkmaz kapatma konusunda daha iyi bir iş çıkarmaları gerektiğini gösteriyor.”

Windows 10 Cortana açıkları işte bunlar

McAfee Labs ve Gelişmiş Tehdit Araştırma ekibi Windows 10’un sesli asistanı Cortana’da bir açık keşfetti. Microsoft’un kapatmak için Haziran ayında bir yama yayımladığı açık, saldırganların Windows 10 kullanılan tamamen güncel bir makinenin (Haziran yaması öncesi RS3 ve RS4) kilit ekranından kod çalıştırmasına izin verebiliyordu. McAfee, Microsoft tarafından birleştirilerek CVE-2018-8140 şeklinde temsil edilen üç araştırma vektörü üzerine eğildi. McAfee, sorumlu açıklama politikasının bir parçası olarak bu açığı Nisan ayında Microsoft’a bildirdi.

[irp posts=”2358″ name=”Akıllı Cihaz sayısı 2025 yılında 80 milyar olacak”]