Toronto Üniversitesi tarafından yapılan bir çalışma, bazı popüler uygulamaların web sitelerinin kullanıcıları fidye yazılımı içeren kaynaklara yönlendirdiğini açıkladı. Bu tehlikeli durum, şu an yalnızca Türkiye ve Suriye’de mevcut. Detaylar haberimizde.
Toronto Üniversitesi’ne bağlı Citien Lab, yeni bir araştırmayla Türkiye’nin ve Suriye’nin fidye yazılımı saldırılarına maruz kaldığını ortaya koydu. Şu an dünya üzerinde yalnızca iki ülkeyi hedef alan saldırılar, uzmanların paylaştığı bilgilere göre popüler uygulamaların resmi web sitelerini hedef alıyor ve uygulamayı indirmeye çalışan kişileri farklı sitelere yönlendiriyor.
Yapılan incelemeler sonucunda Avast Antivirus, CCleaner, Opera, 7-Zip gibi programların web sitelerinin fidye yazılımını yüklemek amacıyla kullanıldığı ortaya çıktı. Saldırganlar; kullanıcılar HTTPS destekli bir siteye giriş yapmış olsalar bile indirme yapacakları sırada onları HTTPS desteğinin bulunmadığı bir ağa yönlendiriyor, bu sırada da fidye yazılımı barındıran programı habersizce bilgisayarlarına yükletiyor.
Saldırı uzun süredir devam ediyor
Fidye yazılımlarının yalnızca belirli kişileri hedeflediğinden bahseden araştırmacılar, saldırıların geride bıraktığımız sonbahar mevsiminde başladığını ve zaman içerisinde artış gösterdiğini dile getirdi. Saldırılar için neden Türkiye’nin ve Suriye’nin seçildiği net olarak bilinmiyor, ancak Citizen Lab bu çalışmasıyla bazı şirketlerin güvenlik ekipmanlarını yanlış şekillerde kullanabildiğini ortaya koymak istediğini dile getirmişti. Yani bunun Türkiye’deki belirli şirketleri hedefleyen büyük çaplı bir saldırı olduğu düşünülebilir.
Fidye yazılımı nedir, zararlı mıdır?
Fidye yazılımı sisteminizde bulunan bilgileri tarayan ve bu bilgilere erişiminizi kısıtlayan bir tür zararlı yazılımdır. Saldırgan, yazılımı devre dışı bırakmak için belirli bir miktar ücret talep eder. Hedef alınan sistemde yer alan bilgilere göre fidye yazılımını devre dışı bırakmak için saldırganın istediği para miktarı değişiklik gösterir. Örneğin bazı durumlarda fidye yazılımlarının hastanelerin sistemine sızdığı ve yetkilileri tüm hasta kayıtlarını silmekle tehdit ederek büyük miktarda para talep ettiği oluyordu. Bu gibi büyük sistemler, çok daha fazla bilgiyi barındırmasından ötürü saldırganların asıl hedefidir. Yani bu saldırılarla şirketler veya diğer kuruluşlar hedeflenmişse 1 milyon dolar gibi yüksek ücretler talep edilebilir.
Konu ile ilgili bilgiler gelmeye devam ettikçe paylaşacağız.