Global antivirüs yazılım kuruluşu ESET tarafından ‘DNSBirthday’ olarak etiketlenen Doğum günü hatırlatma uygulaması; ağırlıklı olarak ABD, İspanya, Japonya ve İtalya’da görüldü. Türkiye ise yüzde 6’lık bulaşma oranıyla global düzeyde, Almanya ile birlikte 5’inci sırayı paylaştı
28 Temmuz 2017 , Cuma 22:24
Söz konusu doğum günü hatırlatma uygulaması (birthdayreminder), web sayfalarına reklamları enjekte etmek için arka planda çalışarak web tarayıcılarının DNS işlevlerini bozuyor.
DİJİTAL KANCA TASARLAMIŞLAR
ESET araştırmacılarının analizine göre bu proje kapsamında çalışan siber saldırganlar, yapılandırma dosyasının engelleme listesinde, etki alanı adı bulunduğunda, alternatif DNS sunucularına bağlanabilecek bir kanca tasarladılar.
SAKLANMAK İÇİN ÇOK UĞRAŞMIŞLAR
“Bu zararlı kodları yazanlar, tespit edilmemek için çok çaba sarf ediyorlar” açıklaması yapan ESET Kanada’dan Kıdemli Güvenlik Araştırmacısı Marc-Étienne M. Leveillé sözlerini şöyle sürdürdü: “Zararlı yazılımların modüler mimarisi, güncellemelerle daha fazla özellik veya zararlı yazılım eklenmesine izin veriyor. Bu da tüm yeteneklere henüz tanık olmamış olabileceğimizi gösteriyor.
Ayrıca burada, C&C sunucusuyla olan iletişim, neler olup bittiğini dinlemeyi önleyen sabitlenmiş bir ortak anahtar ile güvence altına alınmış.“
ESET araştırmacıları, C&C sunucusunun ve sahte DNS sunucusu iletişiminin yapıldığı barındırma şirketi olan OVH’ye ulaştı ve gerekli bilgilendirmeleri yaptı.
Son Android O geliştirici sürümü yayınlandı
Haberin Devamı