Antivirüs yaz?l?m kurulu?u ESET, ?u ana kadar yar?m milyon kullan?c?y? etkileyen yeni bir tehdidi ortaya ç?kard?. ?yi gizlenen, kullan?c?lar? sahte torrent sitelerinden korsan yaz?l?m indirmeye yönlendiren ve son be? y?ld?r tespitlerden kaçmay? ba?aran bu zararl? yaz?l?m?n ad? Statinko.
Stantinko, taray?c? eklentileri yükleyip sahte reklamlar göstererek para kazanan bir botnet a??. Botnet, uzaktan yönetilen ve kötü amaçl? yaz?l?m bula?m?? çok say?da bilgisayar?n olu?turdu?u a?? tan?ml?yor. Sahibinin bilgisi olmadan uzaktan yönetilebilen bu bilgisayarlara bili?im çevrelerinde zombi makineler de deniyor. Botnetlerin büyük bir tehdit olu?turmas?n?n nedeni, siber suçlular?n bunlar arac?l??? ile neredeyse her görevi yüzde 100’lük ba?ar? oran? ile yürütebilmesinden kaynaklan?yor.
Statinko bir defa bilgisayar?n?za yüklendikten sonra büyük çapl? google aramalar? yapabiliyor. Facebook üzerinde sahte hesaplar aç?p, bu hesaplarla arkada? edinerek resimleri be?enebiliyor. Bu yeni tehdidin ?u anda ço?unlukla Rusya ve Ukrayna’da etkili oldu?u belirtiliyor.
Gerçek görünen bir kod içinde gizleniyor, fark edilmiyor
Stantinko, gerçek görünen bir kodun içerisinde gizleniyor. Zararl? yaz?l?m geli?mi? teknikler kullanarak ?ifrelenmi? bir dosya veya Windows kay?t defteri içerisinde saklan?yor. ?lk bula?ma s?ras?nda olu?turulan anahtar sayesinde de?ifre oluyor. Bula??c? özellikleri komuta sunucusundan yeni parçalar indirmeye çal??ana kadar tespit edilemiyor. Bir kere bula??nca iki çok zararl? Windows hizmeti yüklüyor ve Windows yeniden ba?lat?ld???nda bu servisler çal??maya ba?l?yor.
Botnet silinen her zararl? parçay? yeniden yüklüyor
ESET Zararl? Yaz?l?m Ara?t?rmac?s? Frédéric Vachon yap?y? ?öyle özetliyor: “Her bir parça sistemden silinen di?er parçalar? yeniden yüklemek için tasarland??? için bir defa bula?t? m? kurtulmak neredeyse imkâns?z. Tamamen kurtulmak için kullan?c? her iki hizmeti de ayn? anda silmek zorunda.”Stantinko bir cihaza yerle?ir yerle?mez Google Chrome Web Store’da yer alan iki eklenti yüklüyor: “The Safe Surfing” ve “Teddy Protection”. Her iki eklenti de analizlerimiz boyunca indirilebilir durumdayd?.
T?klama sahtekârl???na dikkat
ESET K?demli Zararl? Yaz?l?m Ara?t?rmac?s? Marc-Etienne Léveillé zararl? yaz?l?mla ilgili ?unlar? söyledi: “?lk bak??ta güvenilir taray?c? eklentileri gibi görünüyor. Fakat Stantinko taraf?ndan yüklendi?inde eklentiler reklam s?zd?ran ve t?klama sahtekârl???na yönelik yönergeler içeren farkl? yap?land?rmalar al?yor.” Zararl? yüklendikten sonra Stantinko operatörleri esnek eklentiler sayesinde sistemi tamamen ele geçirebiliyorlar. Geni? çapl? anonim aramalar, brute force sald?r?lar?, veri h?rs?zl??? ve Facebook üzerinde sahte olu?turmaya varana kadar çe?itli i?lemleri yapabiliyorlar.
?htiyaç duyulan çözüm: Botnet korumas?
Kullan?c?lar botnetlerden korunma ve bu tür sald?r?lara kurban gitmeyi önleme konusunda özel bir koruma katman? konumland?r?lmal?. ESET gibi önde gelen üreticiler, ek güvenlik katman? olarak Botnet Korumas? sunuyor.
Botnet Korumas? özelli?i, ESET’in 8’inci sürümden bu yana bireysel ve kurmsal ürünlerinin temel parçalar?ndan biri. A? katman?nda çal???r ve ana i?levi, botnetler taraf?ndan kullan?lan kötü amaçl? veya ?üpheli iletileri tespit etmektir. Böyle ileti?im bloke edilir ve kullan?c?ya bildirilir.