devam etmekte olan çabalarının bir parçası olarak Android akıllı telefonlar Google’ın Tehdit Analizi Grubu (TAG) daha güvenli olduğunda, zamanını genellikle siber suçlular ve diğer tehdit aktörleri tarafından kullanılabilecek sıfırıncı gün güvenlik açıklarını arayarak harcar. Bu güvenlik açıkları, ifşa edildiği ancak henüz yamalanmadığı için kullanıcılar için ciddi bir risk oluşturmaktadır.
yeni bir Blog yazısı (yeni sekmede açılır)TAG, 2021 yılının Ağustos ve Ekim ayları arasında gerçekleşen ve devlet destekli saldırganların Predator casus yazılımını tamamen güncellenmiş Android cihazlara yüklemek için beş farklı sıfırıncı gün güvenlik açığı kullandığı üç ayrı kampanyayı vurgular.
Geleneksel kötü amaçlı yazılımlardan farklı olarak, Predator gibi casus yazılımlar ve Pegasus gazeteciler ve politikacılar gibi yüksek değerli hedeflere karşı kullanılır. Örneğin, Google’ın tartıştığı kampanyalarda hedef sayısı binlerce, milyonlarca değil, onlarca kullanıcıydı. ifade ve Ağlamak istiyor ondan önce.
Yine de, casus yazılım herkesin bilmesi gereken bir şeydir ve bir saldırganın web’deki çevrimiçi etkinliklerinizi izleyebileceği ve sizin hakkınızda bir profil oluşturabileceği düşünüldüğünde, kurban olmaktan kaçınmak için adımlar atmalıdır.
Predator casus yazılımı nedir?
Google’a göre Predator, merkezi Üsküp, Kuzey Makedonya’da bulunan ticari gözetim şirketi Cytrox tarafından oluşturulduğuna inanılan nispeten yeni bir casus yazılım. Mısır, Ermenistan, Yunanistan, Madagaskar, Fildişi Sahili, Sırbistan, İspanya ve Endonezya’daki hükümet destekli tehdit aktörlerine satıldı ve bu aktörler onu siyasi rakipler, gazeteciler ve diğer açık sözlü eleştirmenler gibi yüksek değerli hedefleri gizlice gözetlemek için kullandılar. ilgili hükümetler.
Google’ın raporunda açıklanan kampanyaların üçü de popüler kampanyaları taklit eden tek seferlik bağlantılar kullandı. URL kısaltıcı e-posta yoluyla hedeflenen Android kullanıcılarına gönderilen hizmetler. Bir kullanıcı bu bağlantılardan birini tıkladıysa, tarayıcısını meşru bir web sitesine yönlendirmeden önce söz konusu sıfırıncı gün açıklarını sağlayan saldırganın sahip olduğu bir alana yönlendirildi.
Hedeflenen Android cihazlara ilk olarak bir Android bulaştı kötü amaçlı yazılım Predator casus yazılımını yüklemekten sorumlu olan Alien olarak bilinir. Alien, Predator’dan casus yazılımın ses kaydetmesine, CA sertifikaları eklemesine ve bir kullanıcının cihazındaki uygulamaları gizlemesine izin veren komutlar alır.
Saldırganlar neden genellikle sıfır gün güvenlik açıklarını kullanır?
Siber suçlular ve diğer tehdit aktörleri, daha geniş bir saldırı yüzeyine sahip oldukları için saldırılarında sıfır gün güvenlik açıklarından yararlanmayı tercih ediyor. Bir güvenlik açığı için bir yama yayınlandığında, yalnızca sistemlerini veya yazılımlarını güncellememiş olanları hedefleyebilirler. Sıfır gün güvenlik açıkları olmasına rağmen, henüz bir yama yazıp dağıtılmadı, bu nedenle saldırılarının başarılı olma şansı çok daha yüksek.
Tüm yazılımlarınızı güncel tutsanız bile, yine de bir sıfır gün saldırısının kurbanı olabilirsiniz; bu nedenle Google’ın Tehdit Analizi Grubu ve benzeri diğerleri, sürekli olarak yeni sıfırıncı gün güvenlik açıklarını arıyorlar. henüz vahşi doğada sömürülecek. Bunun nedeni, bu güvenlik açıkları siber suçlular tarafından keşfedilmeden önce satıcıları uyarabilmelerini ve bunları düzeltmek için bir yama oluşturabilmelerini ummalarıdır.
Kendinizi casus yazılımlardan nasıl korursunuz
Casus yazılımlar cihazınızda yeni bir yer bulduğunda, bu tür kötü amaçlı yazılımların amacı algılanmadan kalmak olduğundan, bunları kaldırmak zor olabilir. Bu nedenle, bir an önce önleyici tedbirler almaktan daha iyidir.
Öncelikle bilgisayarınıza bir virüsten koruma yazılımı veya akıllı telefonunuza bir mobil virüsten koruma yazılımı yüklemelisiniz. Android akıllı telefonlarda Google Play Protect’te olduğu gibi Microsoft Defender’ın tüm Windows PC’lerde önceden yüklenmiş olarak geldiğini belirtmekte fayda var. Ücretli bir antivirüs size daha fazla özellik sağlarken, bu ürünlerin her ikisi de cihazlarınızı kötü amaçlı yazılımlardan ve diğer siber tehditlerden korumak için iyi bir iş çıkarır.
Casus yazılım bulaşmasını önlemek için, Kaspersky (yeni sekmede açılır) ziyaret ettiğiniz sitelerdeki tanımlama bilgilerine izin verme, izleme önleyici bir tarayıcı uzantısı yükleme ve yüklü tüm yazılımlarınızı en son yamalarla güncel tutma konusunda dikkatli olmanızı önerir. Aynı zamanda, özgür yazılımın her zaman bir maliyeti olduğunu ve çoğu zaman verilerinize erişebilecek bir maliyet getirdiğini hatırlamakta fayda var.
Neyse ki, casus yazılımlar genellikle sıradan kullanıcılara değil, yalnızca yüksek profilli hedeflere karşı kullanılır. Ancak, devlet destekli tehdit aktörleri tarafından hedef alınma riski altında olduğunuzu düşünüyorsanız, her zaman Google’ın Gelişmiş Koruma Programı (yeni sekmede açılır) ücretsiz olsa da birkaç tane satın almanız gerekebilir güvenlik anahtarları çevrimiçi hesaplarınızı daha fazla korumak için.
