Ana Sayfa / Güvenlik / Telegram’daki bela resimler

Telegram’daki bela resimler

guvenlik superonline eu

Mesajlaşma uygulamaları, bir tek iletişimde kalmak için yararlı bir vasıta olmaktan ziyade, bununla beraber davetsiz misafirlerin de yaşamımıza girebildiği açık bir penceredir. Feysbuk Messenger, Skype, Viber, WhatsApp ve öteki platformlar vesilesiyle casusluk meydana getiren Android Truva Atı Skygofree‘yi sanki daha dün tartıştık şeklinde geliyor. İşte, bugün de uzmanlarımız tarafınca tespit edilen birçok yeni işlevli bulaşmadan bahsedeceğiz. Bu yazılım, masaüstü bilgisayarları takip ediyor ve Telegram yöntemiyle yayılıyor, hem de ustalıkla.

Fena amaçlı yazılım yavru kedi resmiyle geliyor!

Truva atı yaratıcılarının temel görevlerinden biri, kullananların fena amaçlı yazılımları çalıştırmasıdır. Bunun için de tehlikeli dosyaları masumlarmış şeklinde maskelemek için bir takım dalavere çevirirler.

Bu hususi hile için Arapça ve İbranice şeklinde bazı dillerin sağdan sola doğru yazıldığını unutmamanız gerekiyor, ek olarak bilgisayar standardı ve neredeyse her yerde bulunan karakter seti Unicode da kelimelerin yönünü değiştirebilmek için bir yol sağlıyor. Hususi bir görünmez karakter kullanarak takip eden har dizisini otomatikman ters sırada izah edebilirsiniz. İşte son saldırıda korsanlar bunu kötüye kullandı.

Bir siber suçlunun Trojan.js isminde fena amaçlı bir dosya oluşturduğunu düşünelim. JS uzantısından görebileceğiniz suretiyle bu bir JavaScript dosyası ve çalıştırılabilir kod içerebilir. Dikkatli bir kullanıcı bu işte bir bit yeniği bulunduğunu görüp programı çalıştırmaz. Fakat dolandırıcımız dosyayı tekrardan adlandırabilir, mesela şu şekilde: cute_kitten*U+202E*gnp.js.

Bu da kullanıcıya fazlaca daha fena görünür, fakat buradaki U+202E, sonrasında gelen harf ve noktalama işaretlerini sağdan sola dizili gösteren Unicode karakteridir. Sonuçta dosya adı şu şekilde görüntülenir: cute_kittensj.png. Şimdi de dosya uzantısı PNG olarak görünüyor: tamamıyla düzgüsel bir fotoğraf dosyası şeklinde görünmesine karşın aslen JavaScript Truva atı.

Unicode kullanarak dosyayı tekrardan adlandırmak yeni bir işlem değil. On yıl ilkin fena amaçlı e-posta ekleri ve dosya indirmelerinde kullanılıyordu, birçok ortam da artık buna karşı korumalıydı. Fakat Telegram ilk hedeflendiği vakit, bu yöntem işe yaradı. Başka bir deyişle, araştırmacılarımızın anladığına gore Telegram’da sözde RLO güvenlik açığı var (daha doğrusu, vardı).

Yavru kedi resmi madenciye yada arka kapıya dönüşüyor

Bu güvenlik açığı yalnızca Telegram Windows istemcisinde tespit edildi, mobil uygulamalarda değil. Uzmanlarımız varlığını keşfetmekle kalmayıp saldırganların onu etkin bir halde kullandıklarını da öğrendi. Kurbanların işletim sistemleri bilinmeyen bir kaynaktan yürütülebilir bir dosyayı çalıştıracakları vakit uyarıda bulunurlar; bu da birkaç alarmın çalmasına niçin olmalı, fakat bir çok insan mesajı okumadan Çalıştır düğmesine basıyor.

Bunun şeklinde bir pencere görürseniz durun ve düşünün. Aslen bir tek durun.

Bir kere çalıştırıldığında fena amaçlı yazılım hakkaten de “şirin yavru kedi” resmi açarak ihtimaller içinde alarmları bastırıyor. Truva atı, yapılandırmasına bağlı olarak, perde arkasında çalıştırmak suretiyle değişik yüklerle gelir.

Bu yüklerin bir türü gizli saklı madencidir. Çalıştırdığınızda saldırganların kripto para birimi madenciliği için bilgisayar yavaşlar, fazla ısınır ve çoğu zaman de bir yerden patlak verir. İkinci tür ise siber suçluların bilgisayarı uzaktan denetim edip program yükleyip kaldırmaktan kişisel veri toplamaya kadar istedikleri her şeyi yapabilmeleri için kullandıkları arka kapıdır . Bu tür bulaşma kullanıcı en küçük bir şeyden bile şüphelenmeden fazlaca uzun bir süre süresince saklı kalabilir.

Sakin olun ve ortalığı velveleye vermeyin

Araştırmacılarımız Telegram’ın geliştiricilerine güvenlik açığını derhal bildirdiler, onlar da (bunu kötüye kullanmak isteyen siber suçlulara direnme) bu problemi çözdüler. Gene de bu Telegram ve öteki popüler anlık mesajlaşma uygulamalarının güvenlik açığı içermediği anlamına doğal ki gelmiyor. Yalnız hemen hemen rapor edilmediler. Bu yüzden de gelecekte olabilecek salgınlara karşı korunun ve birkaç rahat güvenlik kuralını gözden geçirin. Bunlar toplumsal medya, anlık mesajlaşma ve öteki elektronik kontakt araçları için geçerli:

  • Riskli kaynaklardan dosya indirip açmayın. Tanımadığınız biri size bir fotoğraf gönderirse açmadan ilkin iki kez düşünün.
  • Bir dosyayı açarken sistem uyarısı görürseniz açıklamasıyla açmak istediğiniz dosyanın eşleşip eşleşmediğine iyice bakın.
  • Kaspersky Web Security şeklinde maskelenmiş fena amaçlı yazılımların indirme ve yükleme aşamalarında yakalanmasına destek olup bilgisayarınızı öteki bulaşmalara karşı da koruyacak güvenilir bir güvenlik çözümü kullanın.

OKUDUYSANIZ yada IZLEDIYSENIZ PAYLAŞIN LÜTFEN HERKES OKUSUN

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

CLOSE
CLOSE
Copied!