Son Gelişmeler ve Önem
Son günlerde siber güvenlik araştırmacıları, “Lurking Lizard” adında yeni bir tehdit aktörünün, 230’dan fazla benzer domain kullanarak zararlı bir konut proxy işletmesi yürüttüğünü açıkladı. Bu durum, kullanıcıların bilgisayarlarını gizlice proxy düğümleri olarak kullanmalarına yol açıyor ve ciddi güvenlik tehditleri oluşturuyor.
Saldırı Nasıl Çalışıyor?
Lurking Lizard, 2022 yılına kadar uzanan kampanyalarında, kurbanları bir trojanlaştırılmış 7-Zip yükleyicisi aracılığıyla hedefliyor. Bu yükleyici, “7zip[.]com” adıyla çevrimiçi bir domain üzerinde barındırılıyor. Bu şekilde etkilenmiş cihazlar, kötü amaçlı proxy düğümleri haline getirilmekte.
Lurking Lizard, aynı zamanda büyük proxy sağlayıcılarının kimliğini taklit ediyor; bunlar arasında IPIDEA, SmartProxy (şu anda Decodo), IP Royal ve 911Proxy bulunuyor. IPIDEA‘nın altyapısı, Ocak ayında Google tarafından ortadan kaldırıldığı da belirtiliyor.
Etkilenen Sistemler
Söz konusu kötü amaçlı yazılım, popüler VPN’ler ve HeroSMS gibi hizmetleri kamuflaj olarak kullanarak dağıtılmakta. WHOIS analizi, Lurking Lizard’ın Çin merkezli bir aktör olduğunu ortaya koyuyor. Yönetimi altındaki domainler, süresi dolanları satın alarak hem tarihlerini hem de meşruiyetlerini kazanmak adına “drop-catching” tekniğini kullanıyor.
Kampanya, veri toplama ve kurban cihazlarını kötü amaçlı proxy ağına dahil etme sürecini içeriyor. Ayrıca, IPLogger URL‘leri, sahte yükleyicilerin sunulduğu altyapının ardında yatan başka dolandırıcılık yöntemlerini de ortaya çıkardı.
Çözüm ve Korunma
Bu tehditten korunmak için aşağıdaki önlemleri almanız önemlidir:
- Güncellemeleri düzenli olarak kontrol edin ve kurulumları yapın.
- Bilgisayarınızda güvenlik yazılımlarını aktif tutun.
- Güvenilir kaynaklardan yükleyici indirin; sahte domainlerden kaçının.
- VPN ve benzeri hizmetleri kullanırken dikkatli olun ve güvenilir olup olmadıklarını araştırın.
Son olarak, hem kişisel bilgisayarlar hem de mobil cihazlar üzerindeki uygulamaların izinlerini gözden geçirerek şüpheli olanları kaldırmanız gerekiyor.
Sonuç
Kullanıcıların, özellikle evlerinde kullanılan cihazların güvenliğine dikkat etmeleri gerekir. Güncellemeleri zamanında yapmak, güvenilir olmayan uygulamalar ve yükleyicilerden kaçınmak, bu tür tehditlere karşı alınacak en etkili önlemler arasında yer alıyor. Unutmayın ki, evdeki IP adresleriniz, saldırganlar tarafından kullanılabilir ve bu da ciddi güvenlik riskleri doğurur.


