Yazılım Archives - TürkHaberAjans - Türkiye ve Dünyadan Özel Haberler

Akıllı Telefonlar ve Bilgisayarlar Açık Alanlarda Wi-Fi Router’lar Aracılığıyla, Kötü amaçlı Yazılımların Hedefi Oluyor

haber — Wed, 01 Feb 2023 03:20:14 +0000

Kaspersky araştırmacıları, Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevini raporladı. Bu rapora nazaran siber hatalılar, Android akıllı telefonlara makus gayeli “Wroba.o” yazılımını bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta konutlar üzere çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabiliyorlar. Raporda u yeni tekniğin şimdilik Güney Kore’deki kullanıcıları hedeflese de çok yakında başka ülkelerde de karşımıza çıkabileceği belirtiliyor. Roaming Mantis (Shaoye olarak da biliniyor), Kaspersky tarafından birinci kere 2018’de gözlemlenen bir siber kabahat kampanyasının yahut operasyonunun ismi. Virüs bulaşmış Android aygıtlarını yönetmek ve aygıttaki zımnî bilgileri çalmak için makus maksatlı Android paketi (APK) evraklarını kullanıyor. Ayrıyeten, iOS aygıtları için bir kimlik avı seçeneğine ve PC’ler için kripto madenciliği özelliklerine de sahip olduğu biliniyor. Bu kampanyanın ismi, potansiyel olarak enfeksiyonu taşıyan ve yayan Wi-Fi ağlarında dolaşan akıllı telefonlar aracılığıyla yayılmasından kaynaklanıyor.Herkesin kullanımına açık router’lar ve yeni DNS değiştirici işleviKaspersky, kısa bir mühlet evvel Roaming Mantis’in, kampanyada kullanılan makus maksatlı yazılım Wroba.o (a.k.a Agent.eq, Moqhao, XLoader) üzerinden yeni bir DNS değiştirici fonksiyonu sunduğunu keşfetti. DNS değiştiriciyi, güvenliği ihlal edilmiş bir Wi-Fi yönlendiricisine bağlı olan aygıtınızı, yasal bir DNS sunucusu yerine siber hatalıların denetimindeki öteki bir sunucuya yönlendiren, makûs maksatlı bir program olarak isimlendirebiliriz. Bu senaryoda, potansiyel kurbanın aygıtı denetim edebilecek yahut kimlik bilgilerini çalabilecek makus maksatlı bir yazılımı, karşısına çıkan açılış sayfasından indirmesi isteniyor.Şu anda, Roaming Mantis’in gerisindeki saldırganlar, sadece Güney Kore’de bulunan ve çok tanınan bir Güney Koreli ağ ekipmanı satıcısı tarafından üretilen yönlendiricileri hedefliyor. Aralık 2022’de Kaspersky, ülkede 508 makus emelli APK indirmesi gözlemledi. Kötü niyetli sayfalar üzerinde yapılan bir araştırma, saldırganların DNS değiştiriciler yerine smishing tekniğini kullanarak başka bölgeleri de hedeflediklerini ortaya çıkarttı. Bu teknikte, kurbanı aygıta berbat maksatlı yazılım indirmek yahut kullanıcı bilgilerini çalmak üzere bir phishing sitesine yönlendiren ilişkileri yaymak ismine metin bildirileri kullanılıyor.Eylül – Aralık 2022 tarihli Kaspersky Security Network (KSN) istatistiklerine nazaran, Wroba.o makûs emelli yazılımının (Trojan-Dropper.AndroidOS.Wroba.o) en yüksek tespit oranı Fransa (%54,4), Japonya (%12,1) ve ABD (%10,1)’de gerçekleşti.Kaspersky Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru mevzuyla alakalı olarak “Virüslü bir akıllı telefon kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta konutlar üzere çeşitli halka açık yerlerdeki ‘sağlıklı’ router’lara bağlandığında, Wroba.o makus maksatlı yazılımı bu router’ları tehlikeye atabilir ve ona bağlı aygıtları da etkileyebilir. Yeni DNS değiştirici fonksiyonu, güvenliği ihlal edilmiş Wi-Fi router’ını kullanarak makus maksatlı ana bilgisayarlara yönlendirme ve güvenlik güncellemelerini devre dışı bırakma üzere neredeyse tüm aygıt seçimlerini yönetebiliyor. Bu keşfin Android aygıtların siber güvenliği için son derece kritik olduğuna inanıyoruz zira hedeflenen bölgelerde geniş çapta yayılma potansiyeline sahip” yorumunu yaptı.Yeni DNS değiştirici fonksiyonu hakkındaki raporun tamamını okumak için Securelist.com adresini ziyaret edebilirsiniz.İnternet irtibatınızı bu enfeksiyondan korumak için Kaspersky araştırmacıları şunları önermektedir:

DNS ayarlarınızın kurcalanmadığını doğrulamak için router’ınızın kullanım kılavuzuna bakın yahut dayanak için internet servis sağlayıcınız ile irtibata geçin.
Router’ınızın web arayüzü için kullanılan varsayılan kullanıcı ismini ve parolayı değiştirin ve firmware yazılımını resmi kaynaktan sistemli olarak güncelleyin.
Hiçbir vakit üçüncü taraf kaynaklardan router yazılımı yüklemeyin. Android aygıtlarınız için de üçüncü parti mağazaları kullanmaktan kaçının.
Ayrıca, inançlı olduklarından emin olmak için her vakit tarayıcı ve web sitesi adreslerini denetim edin; bilgi girmeniz istendiğinde https:// inançlı temas olduğunu teyit etmeyi unutmayın..

Cihazlarınızı bu ve öteki tehditlerden korumak için Kaspersky Premium gibi bir taşınabilir güvenlik tahlili kullanın.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Kaspersky: ChatGPT siber güvenliği nasıl etkileyecek?

haber — Sat, 28 Jan 2023 00:00:33 +0000

Kaspersky, ChatGPT’nin kullanımının yaygınlaşmasının siber güvenliğin yerleşik kurallarını nasıl değiştirebileceğini araştırıyor. OpenAI’nin bugüne kadarki en güçlü AI modellerinden biri olan ChatGPT3’ü piyasaya sürmesiyle birlikte araştırmalara sürat verdi. ChatGPT-3, karmaşık bilimsel kavramları birçok güzel açıklayabiliyor, müzik kelamları yazabiliyor ve kullanıcının isteğine nazaran çabucak hemen her türlü metni oluşturabiliyor.ChatGPT-3, beşerler tarafından yazılanlardan ayırt edilmesi epey güç metinler oluşturabilen bir yapay zeka lisan modeli olarak tanımlanıyor. Bu nedenle, siber hatalılar bu teknolojiyi gaye odaklı kimlik avı hücumlarına uyarlamaya çalışıyor. Daha evvel, kitlesel gayeli kimlik avı kampanyaları düzenlemekten suçluları alıkoyan ana pürüz, hedeflenen her bir şahsileştirilmiş e-postayı yazmanın epey zahmetli olmasıydı.ChatGPT, saldırganların endüstriyel ölçekte ikna edici ve şahsileştirilmiş kimlik avı e-postaları oluşturmasına müsaade verebileceğinden, oyunun kurallarını değiştirebileceği öngörülüyor. Hatta yazışmaları stilize ederek, bir çalışandan başkasına yazılmış üzere gözüken oldukça inandırıcı -sahte- e-postalar bile oluşturabiliyor. Ne yazık ki bu, başarılı kimlik avı akınlarının sayısının artabileceği manasına geliyor.Birçok kullanıcı, ChatGPT’nin kod yazabildiğini fark etti ve buna maalesef berbat gayeli kodlar da dahil. Kolay bir Infostealer virüsü oluşturmak, herhangi bir programlama hünerine sahip olmadan mümkün olacak üzere gözüküyor. Lakin, ChatGPT’nin dürüst kullanıcıların korkması için hiçbir sebep yok. Bir bot tarafından yazılan kod hakikaten kullanılıyorsa, güvenlik tahlilleri bunu, geçmişte beşerler tarafından oluşturulan tüm berbat maksatlı yazılımlarda olduğu üzere süratli bir biçimde algılayıp etkisiz hale getiriyor.Bazı analistler, ChatGPT’nin her muhakkak kurban için eşsiz makûs maksatlı yazılım oluşturabileceğinden kaygı duysa da, bu örnekler de büyük olasılıkla bir güvenlik tahlilleri tarafından fark edilecek davranışlar sergiliyor. Dahası, bot tarafından yazılan berbat emelli yazılımın ince kusurlar ve mantıksal kusurlar içerdiği ve bunun da makûs hedefli yazılım kodlamasının şimdi tam manasıyla optimize edilemediği manasına geliyor.ChatGPT bu taraflarıyla saldırganlar için faydalı olsa da güvenliği sağlayanlar da bundan yararlanabiliyor. Örneğin, ChatGPT muhakkak bir kod modülünün ne yaptığını süratli bir formda açıklama yeteneğine sahip. Bu tarafıyla, ağır mesai şartlarında çalışmak zorunda kalan analistlerin olaylara en az ölçüde vakit ayırmak zorunda kaldığı SOC şartlarında, kendi yarattığı sorunun tahlili haline gelebiliyor.Kısaca, süreci hızlandırmak için rastgele bir araç memnuniyetle karşılanacak. Gelecekte, kullanıcıların kodu daha yeterli anlamak için bir aksine mühendislik modeli, bir CTF çözme modeli, bir güvenlik açığı araştırma modeli ve daha fazlası üzere çok sayıda özel eserle karşılaşacağı öngörülüyor.Kaspersky’nin Güvenlik Analisti Vladislav Tushkanov, “ChatGPT büsbütün makus niyetli yazılımlar manasında direkt olarak makus niyetli bir şey yapmasa da saldırganlara çeşitli senaryolarda yardımcı olabilir; örneğin ikna edici gayeli kimlik avı e-postaları yazmak. Bununla birlikte, ChatGPT şu anda mutlaka bir otonom hacker yapay zekası olma yeteneğine sahip değil. Hudut ağının (Neural Network) ürettiği makus emelli kod, kesinlikle bir ölçü ziyan verebilme yeteneğine sahip olacaktır fakat yeniden de onu geliştirmek ve dağıtmak için yetenekli ve işinde uzman bir saldırgan gerekiyor. ChatGPT’nin sanayi üzerinde şimdilik çabucak bir tesiri olmamasına ve siber güvenlik konusunda bir “oyun değiştirici” olmamasına karşın, bu durum gelecek jenerasyonlarla bir arada kesinlikle değişecektir. Önümüzdeki birkaç yıl içinde, hem doğal lisan hem de programlama kodu üzerine eğitilmiş büyük lisan modellerinin siber güvenlikteki özel durumlara nasıl uyarlandığını görebiliriz. Bu değişiklikler, tehdit avcılığından olay müdahalesine kadar çok sayıda siber güvenlik faaliyetinin tabiatını etkileyebilir. Bu nedenle, siber güvenlik şirketleri, bu teknolojinin siber hatalılara nasıl yardımcı olabileceğinin farkına vardıkları üzere, yeni araçların sağlayacağı olasılıkları da keşfetmek isteyeceklerdir.” yorumunu yapıyor. Kaynak: (BYZHA) – Beyaz Haber Ajansı

Yapay Zeka destekli yazılımlar ile işinizi geleceğe hazırlayın

haber — Thu, 19 Jan 2023 01:00:20 +0000

İletişim ve haberleşme araçlarından gündelik hayatta kullanılan aygıtlara, eğitimde kullanılan öğrenme araçlarından çalışma hayatını kolaylaştıran uygulamalara kadar hayatımızın her noktasında karşımıza çıkan yazılım ve teknoloji, süratle gelişimine devam ediyor. Teknoloji firmaları tarafından kullanıma sunulan her yeni eser ve hizmetin tesirleri de elbette derinden hissediliyor.

2021 yılında çalışmalarına başlayan ve yazılım teknolojilerini herkes için ulaşılabilir kılmayı amaçlayan teknoloji firması Dijital Gen, dijital dönüşüm rüzgarlarının süratle estiği günümüz iş hayatında bireysel ve kurumsal yazılım teknolojileri ile iş ömrünü kolaştıracak birçok eser ve hizmetiyle işletmelerin bu dönüşüm seyahatlerine takviye olmayı sürdürüyor.

Yapay Zeka Takviyeli Yazılımlar ile İş Güvenliğine Farklı Bir Bakış

İş hayatımızı şimdiden değiştirmeye başlayan ve gelecekte yaşanacak olan daha büyük değişimlerin habercisi olan yapay zeka dayanaklı yazılım hizmetleri, işini geleceğe hazır hale getirmek isteyen her işletmenin gündeminde yer alması gereken en kıymetli teknolojilerin ortasında yerini almış durumda. Dijital Gen’in işletmelerin gereksinimlerine uygun ve özelleştirilerek hazırlanan yapay zeka kamera sistemleri sayesinde iş kazalarının önüne geçmek çok daha kolay hale geliyor.

AI Tabanlı Yeni Kuşak Sistemler

Tüm iş alanlarında dönüşüm sağlayan yapay zeka, her alanda olduğu üzere fonksiyonelliği desteklemek ismine güvenliği de AI tabanlı yeni sistemlere bırakıyor. Yapay zeka takviyeli kamera, sensör ve denetim paneli aygıtlarından oluşan sistemler sayesinde yüzlerce imaj birebir anda tespit edip, değerlendirip oluşabilecek kaza risklerinin önüne geçerek tedbir almayı sağlıyor. Böylece kurulan yapay zeka takviyeli kamera ve denetim sistemleri sayesinde fabrikalar, akaryakıt istasyonları ve inşaat alanları vb alanlarda can ve mal güvenliği korunmuş oluyor.

Yazılım teknolojilerinin hayatın her alanında büyük ve esaslı değişimler sağladığına dikkat çeken Dijital Gen kurucusu Sercan Kasım, ‘’ Yazılım tutku, daima olarak çalışma ve öğrenme isteğinin bir ortada olduğu, gerçek tespitler ve hayal gücü ile hayatı her alanda kolaylaştıran tahliller sunmanın mümkün olduğu bir alan. Ortaya çıkan muvaffakiyetler da yeni çalışmalar için en büyük motivasyonu oluşturuyor. Takımımızla birlikte eser ve hizmetlerimizi daima olarak geliştirmeyi ve asıl odağımız olan kurumsal tahlillerimizi bölümde eşsiz kılmayı amaçlıyoruz.’’ dedi.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Kaspersky istihbaratına göre bir siber suç grubu, kötü amaçlı yazılımlarla hukuk, finans ve seyahat kurumlarını hedefliyor

haber — Mon, 09 Jan 2023 09:00:42 +0000

Kaspersky uzmanları, kar gözeten bir APT kümesi olan DeathStalker tarafından, bölümdeki muhakkak kuruluşlara sızmak için kullanılan berbat gayeli Janicab yazılımında yeni fonksiyonlar belirledi. Buna nazaran yeni varyant, Avrupa ile Orta Doğu bölgelerinde tespit edildi ve enfeksiyon zincirinin bir kesimi olarak YouTube üzere yasal servislerden yararlanıyor.Janicab enfeksiyonları, dijital şantaj yahut fidye yazılımı üzere siber akınlardan kaynaklanan daha klâsik hasarın tersine lojistik ve yasal ıstıraplara, rakiplere avantaj sağlamaya, ani ve peşin hükümlü süreç kontrollerine ve fikri mülkiyetin berbata kullanılmasına yol açabiliyor.Janicab’ı modüler, derleyici tarafından yorumlanmış programlama lisanına sahip makus emelli yazılım olarak kabul edilebiliriz; bu, saldırganın az bir uğraşla Janicab’e işlevler yahut gömülü evraklar ekleyebileceği/kaldırabileceği manasına geliyor. Kaspersky telemetrisine dayalı olarak (hedefe teslim düzeneği maksada yönelik kimlik avı olarak kalsa da) daha yeni Janicab varyantları, birkaç Python evrakı ve başka kodlama yapaylıklarını içeren arşivlerin varlığıyla değerli ölçüde değişti. Buna nazaran bir kurban, makus maksatlı belgeyi açması için kandırıldığında, zincirleme olarak bir dizi makûs emelli evraka maruz kalıyor.DeathStalker’ın saldırgan yazılımının ayırt edici özelliklerinden bir oburu, sonrasında makûs emelli yazılım implantı tarafından deşifre edilen kodlanmış bir diziyi barındırmak için DDR ve web servislerini kullanıyor olması. En son raporlara nazaran Kaspersky, 2021 yılındaki ihlallerde de tespit edilmiş kimi eski YouTube kontaklarının tekrar kullanıldığını duyurdu. Arama motorlarında listelenmemiş olan web kontaklarının sezgisel olmaması ve saptanmasının daha sıkıntı olması nedeniyle, saldırgan tespit edilmeden çalışabiliyor ve C2 altyapısını tekrar kullanabiliyor.DeathStalker’ın klasik tesir alanına giren etkilenen kuruluşlar öncelikli olarak yasal ve finansal yatırım idaresi (FSI) kurumları olarak biliniyor. Lakin Kaspersky, seyahat acentelerini de etkileyen birtakım tehdit faaliyetlerini de kaydetti. Avrupa bölgesi, Orta Doğu ile birlikte, -ülkeler ortasında yoğunluk oranı değişmekle birlikte- DeathStalker için tipik bir çalışma alanı olarak gözüküyor.Kaspersky’nin META Araştırma Merkezi Lideri Dr. Amin Hasbini “Yasal ve finansal kurumlar bu saldırgan için ortak bir maksat olduğundan, DeathStalker’ın ana gayelerinin VIP’ler, büyük finansal varlıklar ve rekabetçi iş zekası ile birleşme ve devralmalara ait zımnî bilgilerin yağmalanmasına dayandığını itimatla varsayabiliriz. Bu kesimlerde faaliyet gösteren kuruluşlar, bilgilerin inançta kalmasını sağlamak için bu çeşit müsaadesiz girişlere proaktif olarak hazırlanmalı ve / yahut tehdit modellerini güncellemelidir.” diyor Saldırgan, Python, VBE ve VBS üzere derleyici aracılığıyla kullanılan yazılım lisanı tabanlı makus emelli yazılımları hem geçmişteki hem de yakın vakitteki ihlallerde kullanmaya devam ettiğinden, etkilenen kurumların rastgele bir ihlal teşebbüsünü engelleyebilmek için beyaz listeye ekli olan uygulamalara ve işletim sistemini güçlendirmeye güvenmesi gerekiyor. Ayrıyeten Janicab, C2 altyapısıyla irtibat kurmak için Internet Explorer’ı saklı modda kullandığından, güvenlik programlarının GUI olmadan çalışan Internet Explorer süreçlerini de denetlemesi sağlanmalı diye düşünüyoruz. Kaynak: (BYZHA) – Beyaz Haber Ajansı