• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Kariyer  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  TİCARET SOHBETLERİ  |  FİNANS  |  İHALELER  |  TİCARET BORSALARI  |  RESMİ GAZETE

Siber suç ağı çökertildi

07 Aralık 2017 Perşembe 12:00
12
14
16
18

Siber suç ağı çökertildi

   ► 2011 yılından beri etkin olan Gamarue, global düzeyde ayda 1.1 milyondan fazla sisteme bulaşıyordu.

           HABER MERKEZİ     
     Global antivirüs yazılım kuruluşu ESET, Microsoft, ABD Federal Polisi FBI, Uluslararası Polis Teşkilatı Interpol ve Avrupa Polis Teşkilatı Europol işbirliğiyle, Gamarue olarak bilinen büyük bir botnet işlevsiz hale getirildi. 2011 yılından beri etkin olan Gamarue, global düzeyde ayda 1.1 milyondan fazla sisteme bulaşıyordu.

     Koordineli devre dışı bırakma operasyonu 29 Kasım 2017 tarihinde başladı ve bu ortak çabanın sonucunda, son altı aydır global düzeyde ayda 1.1 milyondan fazla sisteme bulaştığı raporlanan siber suç ağı işlevsiz hale getirildi.
     ESET ve Microsoft araştırmacıları, grubun zararlı etkinliğini durdurmaya yardımcı olmak için teknik analiz, istatistiki bilgiler ve komuta kontrol (C&C) sunucularının bilinen alan adlarını paylaştı.

     ESET ayrıca, zararlı yazılımın ve kullanıcılar üzerindeki etkisinin son birkaç yıldır devamlı olarak izlenmesinden elde edilen Gamarue’ya ilişkin geçmiş bilgilerini paylaştı.
     ESET tarafından teknik olarak “Win32/TrojanDownloader.Wauchos” olarak tanımlanan Gamarue kötü amaçlı yazılım ailesi, sahibinin özel eklentiler oluşturmasına ve kullanmasına olanak sağlayan özelleştirilebilir bir botdur. Bir eklenti, siber suçlunun kullanıcıların web formlarında girdiği içeriği çalmasına izin verirken, bir diğeri ise suçluların, açığa düşen sistemleri kontrol etmesine olanak tanıyor.

     Siber suçlular tarafından Eylül 2011’de oluşturulan ve yer altı forumlarında bir suç kiti olarak satılan Gamarue ailesinin amacı, kimlik bilgilerini çalmak ve kullanıcıların sistemlerine ek zararlı yazılımlar indirmek ve yüklemekti.
     Popülerliği, ortalıkta bir takım bağımsız Gamarue botnetlerinin türemesi ile sonuçlandı. ESET, örneklerinin, sosyal medya, anında mesajlaşma, çıkarılabilir medya, istenmeyen posta ve istismar kitleri aracılığıyla dünya çapında dağıldığını tespit etti.

Nasıl çökertildi?
     ESET araştırmacıları, ESET Threat Intelligence hizmetini kullanarak tehdidin C&C sunucusu ile iletişim kurabilen özel bir bot oluşturmayı başardılar. Bu sayede, ESET ve Microsoft, Gamarue’nun botnetlerini yakından takip edebildi, mağdurların bilgisayarlarına neler yüklendiğini tespit etti ve C&C sunucularını takip altına alarak çökertilmelerine yardımcı olacak verileri toplamayı başardı. İki şirket, siber suçlularca C&C sunucuları tarafından kullanılan tüm alan adlarının bir listesini çıkardı.

Davranış değişiklikleri takibi zorlaştırıyor
     ”Gamarue ya da ESET’te bizim kullandığımız adıyla Wauchos, son dönemde en çok saptanan zararlı yazılım ailelerinden biri olmuştu” açıklamasını yapan ESET Güvenlik Araştırmacısı Jean-Ian Boutin, sözlerini şöyle sürdürdü: “Bu nedenle Microsoft, ona karşı ortak çalışma teklifinde bulunduğunda, müşterilerimizin ve genel halkın güvenliğini sağlamak için düşünmeden kabul ettik. Bu tehdit birkaç yıldır varlığını sürdürüyor ve sürekli kendisini geliştiriyor, ki bu da takip etmeyi zorlaştırıyordu. Ancak ESET Threat Intelligence hizmetini kullanarak ve Microsoft araştırmacılarıyla işbirliği içinde çalışarak, zararlı yazılım davranışlarındaki değişiklikleri takip edebildik ve sonuç olarak bu çökertme çabalarında çok değerli ve eyleme geçirilebilir veriler sağladık.”

Sistemlerinin tehlikede olduğundan şüphelenen kullanıcılar ne yapmalı?
     Siber suçlular, Gamarue yoluyla kimlik bilgilerini çalmak için bireysel kullanıcıları hedef aldı. Lisanslı ESET kullanıcıları bu zararlı yazılım ailesine karşı yıllardır korunuyor. Sistemlerine Gamarue bulaşmış olabileceğinden şüphelenen Windows kullanıcıları ise ESET Online Tarayıcı’yı kullanarak bilgisayarlarının durumunu öğrenebilirler: https://www.eset.com/tr/home/products/online-scanner/

 


+ Benzer Haberler
» Tarım arazileri kullanımına düzenleme
» Türkiye’de inovasyon algısı 15 basamak yükseldi
» Uygulamaların bağımlısı olmayın, geliştiricisi olun
» “AVM servisleri amaç dışı kullanılıyor”
» “Şirketler TL ile borçlanmalı”
» Apple Shazam‘ı satın alabilir
» Bireysel kredi borcundan takibe giren kişi sayısı azaldı
» Kış lastiği fiyatları yüzde 25 arttı
» İzmir’de tarım böyle gelişiyor
» “Ambalajlı zeytinyağı tercih edin”


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 11.12.2017
  Ticaret 09.12.2017
  Ticaret 08.12.2017
  Ticaret 07.12.2017
  Ticaret 06.12.2017
  Ticaret 05.12.2017
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni