Dotour Dog adlı yeni bir kötü amaçlı yazılım, yaklaşık 30.000 meşru web sitesini tuzaklara dönüştürdü. İnternet kullanıcıları için görünmez olan virüs, şifreleri ve bankacılık verilerini çalmak için DNS sistemini İnternet dizinini yönlendirir. Biçimsel bir şekilde gizli olan saldırı, siber güvenlik uzmanlarının radarları altında bir yıldan fazla zaman geçirdi.
Intel Infoblox araştırmacıları, gizli ve görünmez bir kötü amaçlı yazılım, köpek köpeği hakkında alarm veriyor. Siber güvenlik uzmanlarına göre, kötü amaçlı yazılımlardan ödün verdi. 30.000 farklı web sitesi. Bunlar, kötü amaçlı yazılım başparmağına düşmeden önce tamamen meşru ve zararsız sitelerdi. Siteleri kesmek için, siber suçlular sunuculardaki güvenlik kusurlarından özellikle geçti.
Ayrıca okuyun: Binlerce çocuğun verilerini hackledikten sonra, radyant hackerlar özür diliyor
DNS'ye dayanan bir tuzak
Uzlaşma siteleri artık tuzak görevi görecek. Bir sörfçü korsan siteyi ziyaret ettiğinde, Kontrollü DNS (Alan Adı Sistemi) Sunucusu bilgisayar korsanları tarafından. Bir web sitesinin adresini yazdığınızda, tarayıcınız gerçekten web sayfasında görüntülenen sunucuyu ister. Saldırının yukarısındaki korsan olan bu sunucu, bir dizi kötü niyetli eylem düzenleyecektir.
Söz konusu sayfayı göndermeden önce, saldırıya uğramış sunucu, siber suçluların kontrolü altında kullanıcıya sunucuya bilgi gönderecektir. DNS Pirate Sunucusu, alınan verileri analiz eder ve kodlanmış bir talimat döndürür, bu da sayfayı normal olarak görüntülemesi, bir aldatmaca yönlendirmesi veya cihaza bir kötü amaçlı yazılım indirmesi gerekip gerekmediğini belirten siteye gösterir. Bunlar “DNS talepleri sunucu tarafında, yani web sitesinin kendisinden yapılır ve ziyaretçi tarafından görülmez”İnfoblox'un altını çiziyor. Aslında, ziyaretçilerin % 90'ı sitenin normal versiyonunda. Bu yüzden tehdidin tespit edilmesi çok zordur. Saldırı, araştırmacıların radarından bir yıldan fazla kaldı.
İnternet kullanıcılarını sitelerden ödün vermek için çekmek için, siber suçlular öncelikle içeren bir e -posta gönderecek fatura gibi davranan bir ek. İlginçtir, hedef bu çizgisiz eki açacaktır. Bu, Starfish adlı çalıntı bir kapı olan kötü amaçlı yazılımları indirmek için kötü amaçlı bir sunucuyu sorgulayan hacklenmiş bir web sitesi açacaktır. İkincisi daha sonra tüm şifrelerinizi ve tüm bankacılık verilerinizi çalan bir casus virüsü olan Strela Stealer'ı yükler. Üç yıl etkin olan casus yazılım, makinedeki tüm verileri emmek için kesilir. Saldırı özellikle karmaşık ve sofistike.
Ayrıca okuyun: Otomotiv Devlerine Karşı Saldırı Dalgası – Renault ve Dacia bir veri sızıntısı geçirdi
Çaresiz antivirüs
Antivirüs sizi siber saldırılardan koruyamaz. Gerçekten de, güvenlik çözümleri kendinizi cihazınızdan uzak, uzlaşma web sunucularında düzenlenen kötü niyetli eylemlere karşı koruyamaz. DNS dizininden geçerek, bilgisayar korsanları uzun süre gizli kalmayı başardı. Operasyon yine de birkaç ay önce vurgulandı.
Infoblox araştırmacıları hızlı bir şekilde önlemler aldı Blok uzlaşma alanları. Shadowserver Foundation ile temasa geçtiler, A Kâr amacı gütmeyen kuruluş İnternet için Siber saldırıları, virüsleri ve hacklenen sunucuları tanımlayın. Organizasyon, iki alanın kontrolünü ele alarak siber suçlu altyapısının kısa devre bir kısmına sahiptir. Köpek Dog'un arkasındaki korsanlar, yeni alanlar başlatarak ve diğer sunucular kurarak derhal tepki gösterdi. Korsanlar özellikle inatçıdır ve “Köpek köpek hala olgunlaşıyor” Giderek daha fazla endişe verici uzak dosya yürütme işlevleri ile Infoblox uyarısı.
Bu nedenle temkinli olmanızı tavsiye ediyoruz. Her şeyden önce, özellikle bilinmeyen nakliyecilerden, e-posta ile alınan astarsız bir eki asla açmayın. SVG dosyalarına veya diğer olağandışı ek biçimlerine çok dikkat edin. Örneğin bir SVG dosyası aracılığıyla bir faturanın gönderilmesinin bir nedeni yoktur.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
İnfoblo
Bir yanıt yazın