Gün geçtikçe kişisel bilgiler ve bilgi güvenliği önem kazanmaya devam ediyor. Sık sık kişisel bilgilerin gizliliği ve kullanıcı güvenliğini vurgulayan yazılarla sizlere bu tarz bilgilendirme yapmaya çalışıyorum. Bugün sizlere Trend Micro’nun bir uyarısından bahsetmek istedim.
Son dönemde, bir saldırgan grubu ortalıkta kol gezdiriyor. Grubun Skype üzerinden çevrimiçi aktiviteleri görüntüleyip konuşmaları kaydedebilen bir arka kapı bulduğunu tespit edildi. Bu arka kapının Alman güvenlik güçleri tarafından kullanılmış olma ihtimali de tehdidi medyanın dikkatini çeker hale getiriyor.
BKDR_R2D2.A olarak belirlenen bu zararlı yazılım, R2D2 olarak isimlendirilmiş durumda. Trend Micro’nun incelemelerine göre zararlı yazılım aşağıdaki işlevleri yapabilmekte.
- Skype, Yahoo! Messenger, MSN Messenger ve SipGate x-lite gibi uygulamalarda konuşmaları dinleyebiliyor.
- Skype üzerinden yapılan sesli aramaları kaydedebiliyor.
- SeaMonkey, Navigator, Opera, Internet Explorer ve Mozilla Firefox üzerinde yapılan web tarama aktivitelerini görüntüleyebiliyor.
- Enfekte olan sistemden ekran görüntüsü alabiliyor.
Resim üzerindeki liste ise bu zararlı yazılımın görüntüleyebildiği ve içine girebildiği programları göstermekte.
Saldırganların sistemlerinizde açabilecekleri bu açıklık sayesinde uzak bir siteden komutlar alarak; sistem bilgilerini almak, programları indirmek, yüklemek ve çalıştırmak üzere bileşen dosyalarını yükleyebiliyor. Sadece bununla da kalmıyor. İşini bitiren kötü niyetli kişiler yazılımı bilgisayarınızda iz bırakmadan kaldırabilmekte. Tüm bu işlemlerin ardından iz bırakmadan kendini bilgisayardan kaldırabilen zararlı kodlar, uzak bir kullanıcıdan komutlar almak üzere bir IP adresi ile iletişim kurabiliyor.
Kısacası sisteminiz tamamen ele geçirilebilmekte!
Bu zararlı yazılımın yapımcıları, mimarları ister Alman, ister Fransız devleti olsun hiç fark etmez. Şuan R2D2 bir bilgi çalma aracı ve bu nedenle kullanıcıların gizliliklerinin korunması adına bir şekilde bilinçlenmeleri gerekmekte. Halen daha bilgisayarında antivirüs yazılımı, anti-keylogger ve firewall kullanmayan kişiler olduğunu hatta kullananların da crackli yazılımlarla (çok komik :-p) kendilerini korumaya çalıştığını düşünürsek….
Sanırım daha çok kötü niyetli kişi ya da devlet bilgi çalmaya devam edecektir…
Bilgi Kaynağı: Trend Micro
“… keylogger kullanmayan insanlar …” derken? Bi yanlışlık var sanki orda :). Keylogger antivirüs firewall aynı cümlede, yanyana kullanılmış. Ben keylogger’ın casus yazılım olarak kullanıldığını biliyordum, tabi iyi niyetle kayıt için tutulmasından bahsediyorsanız ayrı :).
@bll
Antikeylogger yazılımlarından bahsediyorum. Korunma amaçlı 🙂