Kamuoyunun dikkati çekmesi ve ABD yaptırımları nedeniyle birkaç ay sessiz kalan Predator casus yazılımı, tespit edilmekten daha da iyi bir şekilde kaçınıyor.
Bu, endişe verici bir açıklamadır. Insikt Group’taki uzmanlar Demokratik Kongo Cumhuriyeti (DRC) ve Angola da dahil olmak üzere birçok ülkede paralı casus yazılım saldırılarının yeni altyapısını tespit ettikleri için.
“Predator ortadan kaybolmaktan çok uzak,” diye yazdı uzmanlar. “Insikt Group’un son bulguları, Predator’ın altyapısının tespitten kaçınmak ve kullanıcıları anonimleştirmek için değişikliklerle geri döndüğünü ortaya koyuyor.”
Insikt Group’un yeni araştırması, ABD yaptırımlarına rağmen Intellexa’nın Predator casus yazılımının tespit edilmekten kaçınmak için geliştirilmiş altyapıyla yeniden ortaya çıktığını buldu. https://t.co/TUa2ivkfhC pic.twitter.com/cYUfcVOd6H5 Eylül 2024
Intellexa Alliance tarafından geliştirildi – Birçoğu AB merkezli olan bir grup şirket – Predator casus yazılımı, etkilenen cihazlarda minimum iz bırakmak için tasarlanmış oldukça istilacı bir mobil bilgisayar korsanlığı yazılımıdır (hem Android hem de iPhone için). Hedeflenen telefonlara kendisini kurmak için hem tek tıklamalı hem de sıfır tıklamalı saldırı vektörlerini kullanır, tarayıcı güvenlik açıklarından ve ağ erişiminden faydalanır.
Soruşturmalar İsrail firması NSO Group tarafından geliştirilen meşhur Pegasus’a benzeyen bu gelişmiş paralı casus yazılımın, en azından 2019’dan beri hükümet aktörleri tarafından yoğun olarak kullanıldığı öne sürülüyor.
Predator, müdahale düzeyi nedeniyle oldukça tehlikelidir. Cihaz enfekte olduğunda, casus yazılım, mikrofona, kameraya ve kişilerin bilgileri, mesajları, fotoğrafları ve videoları gibi tüm kullanıcı verilerine sınırsız erişime sahip olur.
Biliyor musun?
Casus yazılım sorunu giderek büyürken, bir grup sivil toplum kuruluşu Avrupa düzenleyicilerine “AB çapında bir yasak “Casus yazılımların üretimi, ihracatı, satışı, ithalatı, edinimi, transferi, bakımı ve kullanımı hakkında.”
Son rapor, Predator operatörlerinin, onu izlemeyi daha da zorlaştıran karmaşıklık katmanları ekleyerek “altyapılarını önemli ölçüde geliştirdiğini” buldu. Kötü amaçlı yazılımın artık teslimat sisteminde müşteri işlemlerini anonimleştiren ek bir katmanı var. Basitçe söylemek gerekirse, araştırmacıların Predator’ı kullanan ülkeleri belirlemesi ve kullanımının nasıl yayıldığını izlemesi artık daha da zor.
“Predator casus yazılımının yeniden ortaya çıkması, paralı casus yazılımların oluşturduğu artan tehlikelerin çarpıcı bir hatırlatıcısıdır,” diye yazdı uzmanlar. “Kamuoyu raporlaması, devam eden araştırmalar ve daha güçlü düzenlemeler, Predator gibi araçların neden olduğu hasarı en aza indirmek için kritik öneme sahiptir.”
Predator casus yazılımından kendinizi nasıl korursunuz
Casus yazılım araçlarının güçlü kötü amaçlı yazılımlar olduğu ve bunlara karşı tam koruma sağlamanın çok zor olduğu doğrudur. Örneğin, en iyi VPN ve antivirüs uygulamaları gibi güvenlik yazılımlarına bağlanmak casus yazılım tehdidiyle savaşmak için yeterli değildir. Yine de, hedef olma riskini önemli ölçüde azaltmak için atabileceğiniz bazı adımlar vardır.
Uzmanların da belirttiği gibi:[Predator] Altyapı geliştikçe kullanıcıların izlenmesi ve tanımlanması zorlaştı, ancak doğru siber güvenlik uygulamalarıyla bireyler ve kuruluşlar hedef olma risklerini azaltabilirler.”
Dolayısıyla, eğer yüksek profilli bir bireyseniz – bir politikacı, gazeteci, aktivist veya şirket yöneticisi gibi – her zaman tetikte olmanız gerekir. Aşağıda, bir Predator saldırısı riskini azaltmak için almanız gereken Insikt Group’un önerdiği savunma önlemleri bulunmaktadır:
- Yazılımınızı her zaman güncel tutun. Hiç eskimeyen bir tavsiye; cihaz güncellemelerinizi takip etmek, Predator’ın istismar edebileceği potansiyel güvenlik açıklarını önemli ölçüde azaltır.
- Cihazınızı düzenli olarak yeniden başlatın. Cihazınızı yeniden başlatmak casus yazılım işlemlerini kesintiye uğratmaya da yardımcı olabilir, bu yüzden uzmanlar bunu düzenli olarak yapmanızı öneriyor. Gelişmiş casus yazılımları tamamen ortadan kaldırmak için yeniden başlatmanın yeterli olmayabileceğini unutmayın.
- Kilitleme modunu etkinleştirin. Hem iPhone hem de Android telefonlarda kullanılabilen kilitleme modu, biyometrik erişimi devre dışı bırakma gibi sıkı kontrollerle cihaz korumasını artıran bir güvenlik özelliğidir.
- Kuruluşunuzun güvenliğini artırın. Çalışanlarınızı korumak istiyorsanız uzmanlar, çalışanlarınızı çevrimiçi risklere karşı eğitmek için güvenlik farkındalığı eğitimine yatırım yaparken bir mobil cihaz yönetimi (MDM) sistemi uygulamanızı öneriyor.