Siber Güvenlik

Google, IPIDEA’yı Açıkladı: Dünyanın En Büyük Proxy Ağına Kritik Darbe!

teknomers
teknomers

Giriş

Google, IPIDEA adıyla bilinen dünyanın en büyük konut proxy ağlarından birini etkisiz hale getirmek için başka ortaklarla birlikte harekete geçti. Bu operasyon, siber suçlar ve casusluk gibi birçok kötü niyetli faaliyetin temelini oluşturan önemli bir adım olarak değerlendirilmektedir.

Contents

Saldırı Nasıl Çalışıyor?

IPIDEA, siber suçluların ev internet bağlantıları üzerinden trafiği yönlendirerek maskelemelerine olanak sağlayan geniş bir kullanıcı tabanına sahipti. Google Threat Intelligence Group’un (GTIG) baş analisti John Hultquist, “Konut proxy ağları, hem yüksek profilli casusluktan hem de devasa suç şemalarına kadar yaygın bir araç haline gelmiştir.” diyerek durumu özetliyor.

IPIDEA’nın proxy altyapısının, Çin, Kuzey Kore, İran ve Rusya gibi ülkelerden gelen 550’den fazla tehdit grubunun saldırılarında kullanıldığı belirtiliyor. Bu saldırılar, aşağıdaki gibi çeşitli hedefler içermektedir:

  • Kurban SaaS ortamlarına erişim
  • Yerel ağına bağlı altyapıya saldırılar
  • Şifre tarama saldırıları

Etkilenen Sistemler

IPIDEA, konut cihazlarını hedef alan birçok botnetin aracılığını yapmıştır. Bu bağlamda  AISURU/Kimwolf  botnetinin konut proxy hizmetlerini güvenlik açıklarını istismar ettiğinden bahsedilmektedir.  CVE  kodları ile belirtilen güvenlik açıkları, erişim sağlanan cihazları kötü niyetli komutlarla zehirlemekte kullanılmaktadır. Yetkili kullanıcılar, aşağıdaki uygulamaları yükleyerek kötü niyetli trafiği iletmeye zorlanmışlardır:

  • Castar SDK
  • Earn SDK
  • Hex SDK
  • Packet SDK

Çözüm ve Korunma

Google, IPIDEA’nın etkisiz hale getirilmesi için yasal yollara başvurarak kontrol edilen birden fazla alan adını kapatmıştır. Google Play Protect uygulaması, IPIDEA kodu içeren uygulamalara karşı otomatik uyarılar yapmaktadır.  Gerçekleştirilen güncellemeler , özellikle sertifikalı Android cihazlar için tehditleri azaltmayı hedeflemektedir.

Kullanıcıların şu noktaları dikkate alması gerekmektedir:

  • Play Protect sertifikalı cihazlar kullanın.
  • Güvenilmeyen kaynaklardan uygulama yüklemekten kaçının.
  • İlgili güncellemeleri derhal yapın ve kötü amaçlı yazılım bulgularını inceleyin.

Google, bu tür tehditlerle başa çıkmanın sürekli bir çaba gerektirdiğini ve internet servis sağlayıcılarının da gerekli önlemleri almasının önemini vurgulamaktadır.

Sonuç

Okuyucular, IPIDEA’nın etkileri ve mevcut güncellemeler hakkında bilgi sahibi olmalı ve cihazlarını korumak için gerekli adımları atmalıdır.  Güncellemelerin yapılması  ve  güvenilmeyen portların kapatılması  gibi pratik önlemler, bu tür siber tehditlere karşı alınabilecek önemli adımlardır.

Interpol, Küresel “HAECHI-III” Baskı Operasyonunda Siber Suçlulardan 130 Milyon Dolar Ele Geçirdi
Satürn’ün en büyük fırsatı: 1 € ek ödeme için Samsung Galaxy A53!
Valve Half-Life: Alyx modcunun işe alınması büyük şeylerin habercisi olabilir
Mario Red Nintendo Switch OLED Amazon’da Büyük İndirimle Tekrar Stokta
Apple, Mac ve iPad için Final Cut Pro’ya yeni bir AI altyazı aracı da dahil olmak üzere bazı büyük yükseltmeler verdi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sağcı Silah Tutkunları, Alex Pretti’nin Ölümünü Neden Haklı Çıkarıyor?
Sonraki Makale Nioh 3 Karakter Oluşturma Kodu ile Oyun Deneyimini Geliştirin

Sanal Medya

Son Eklenenler

Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun
Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel
Finlandiya, Denizaltı Kablolarını Korumak İçin Yeni Sistem Kurdu
Donanım
VV Ultimatum Kodları ile Yeni Dönem Başlıyor
Oyun
Kritik Miasma Kıskacında: 73 Microsoft GitHub Deposuna Sızma İddiası
Siber Güvenlik