VPNFilter malware 500.000'den fazla cihaza bulaştı

Logo
VPNFilter malware 500.000'den fazla cihaza bulaştı
  • 801 Okuma
  • 0 Yorum

Potansiyel olarak yüksek düzeyde tahrip edici bu kötü amaçlı yazılımın 54 ülkede 500.000'den fazla cihaza bulaştığı tahmin ediliyor. Bu oran yüzbinlerce insanın internetini kesebilecek büyüklükte büyük bir saldırıyı gerçekleştirebilecek kapasitede.

Cisco Systems'ın Talos tehdit istihbarat birimi araştırmacıları, VPNFilter adında yeni bir kötü amaçlı yazılımın keşfedildiğini bildirdiler. Bu kötü amaçlı yazılımın DDoS saldırıları, bilgi silme ve siber casusluk yapabilen bir APT trojan türevi olduğu ve Rusya'nın Ukrayna'ya yapmış olduğu enerji altyapılarını devre dışı bırakmakta kullandığı siber saldırı ile örtüştüğü bildirildi.

evet hepiniz merak ediyorsunuz vpn nedi ve nasıl çalışır ilk önce vpn açılımını yapalım isterseniz.

virtual

private

network     VPN, doğrudan çevirecek olursak İngilizce sanal özel ağ (virtual private network) anlamına geliyor ve olmadığınız bir yerdeki fiziksel bir ağa sizi uzaktan bağlıyor. Kimisi bu teknolojiyi şirketlerinin yerel ağına sanki oradaymış gibi bağlanmak için kullansa da bazı zorunluluklardan dolayı bu kavramı tıpkı DNS gibi öğrenmek zorunda kalan yoldaki vatandaş için VPN girilemeyen sitelere girilebilmesini sağlayan mucizevi bir çözüm.

kısacası erişimi mümkün olamayn yada kısıtlı sitelere erişimi sağlayan bir sistem yazılımı.

Cisco Systems'ın Talos tehdit istihbarat birimi araştırmacıları, VPNFilter adında yeni bir kötü amaçlı yazılımın keşfedildiğini bildirdiler. Bu kötü amaçlı yazılımın DDoS saldırıları, bilgi silme ve siber casusluk yapabilen bir APT trojan türevi olduğu ve Rusya'nın Ukrayna'ya yapmış olduğu enerji altyapılarını devre dışı bırakmakta kullandığı siber saldırı ile örtüştüğü bildirildi.

Kötü amaçlı yazılımlar cihazları saldırarak saldırganların web sitesi kimlik bilgileri dahil tüm bilgilerini toplayabilir ve endüstriyel kontrol sistemlerinde kullanılan Modbus denetim kontrolü protokollerini izleyebilir.

Bulaştığı aygıtları "tek tek" ya da "toplu olarak" hatta mevcut kodlarını değiştirerek onları yeniden başlatmaya zorlayabilir. Bu saldırı şekli ile bulaştığı aygıtları çalışmaz hale getirebilir. Bulaştığı cihazlardaki izlerini kaldırmak için bu cihazları yanmaya kadar götürebilecek kadar istekli oldukları görünüyor. Saldırganlar dünya çapında bir bölgenin internet erişimini devre dışı bırakacak bir saldırı gerçekleştirebilecek potansiyelde.

Etkilenen ürünler arasında Linksys, MikroTik, NETGEAR ve TP-Link küçük ve ev ofis ağı ekipmanları ve QNAP NAS cihazları bulunmaktadır.


VPN nasıl çalışır?

VPN, birçok farklı protokol ve teknolojiyi kullansa da temel olarak bilgisayarınızın fiziksel olarak bulunduğu yerden karşıdaki ağa şifreli (kripto anlamında) bir tünel açar. Bu tünel içinden iletilen bilgi dışarıdan bakıldığında şifreli olduğu için dışarıdan görüntülenemez. Konuya hakim güvenlik uzmanları şifreli veri aktığını görür ama içeriğinin ne olduğunu (çok zayıf bir güvenlik kullanmıyorsa) anlayamaz. VPN çözümleri bilgisayarınıza veya mobil cihazınıza özelleşmiş bir ağ sürücüsü kurar (veya mobil cihazlarda bu gömülü olarak gelir) ve bu noktada sanal bir ağ bağdaştırıcısı gibi davranarak size karşıdaki ağdan bir IP numarası da verir. Bu sayede izin verilen uygulamalara veya yerel adreslere erişebilirsiniz.

Background Eraser

yazar

adım ümit teknoloji ve rap müzikle yakından ilgiliyim gülmeyi eğlenmeyi seven araştırmacı bir kişilik.