Haftanın Güvenlik Özeti: Proxy Botnetler, Browser Fidye Yazılımları ve Yapay Zeka Tuzakları Yazılım

Haftanın Güvenlik Özeti: Proxy Botnetler, Browser Fidye Yazılımları ve Yapay Zeka Tuzakları

Bu hafta sıradan görünen öğeler tehdit haline geldi: akıllı TV'ler, kullanıcı adları, demo depoları ve izin istemleri. İşte haftanın kritik güvenlik o

Bu hafta siber güvenlik dünyasında sıradan görünen öğelerin aslında ne kadar riskli olabileceği bir kez daha ortaya çıktı. Akıllı TV'ler, kullanıcı adı alanları, demo yazılım depoları ve tarayıcı izin istemleri gibi günlük hayatımızın parçası olan unsurlar, saldırganlar için birer kapı haline geldi. Google, FBI ve Lumen işbirliğiyle NetNut (Popa) adlı rezidansiyel proxy botnetini çökertti. NetNut, akıllı TV'ler ve streaming kutuları gibi ev cihazlarına SDK'lar yerleştirerek en az 2 milyon cihazdan oluşan bir botnet oluşturmuştu. Bu cihazlar üzerinden yönlendirilen trafik, siber suçluların kötü amaçlı faaliyetlerini gizlemesine olanak sağlıyordu. Google, NetNut ile ilişkili hesapları devre dışı bırakırken, Play Protect güncellemesiyle de bu SDK'ları içeren uygulamaları engelledi.

WhatsApp, 3 milyardan fazla kullanıcısına kullanıcı adı özelliğini duyurdu. Bu özellik, telefon numarası paylaşmadan iletişim kurmayı sağlasa da, özellikle Hindistan'da taklit endişelerini beraberinde getirdi. Meta, kamuya mal olmuş kişi ve kurumlar için kullanıcı adlarını rezerve ettiğini belirtse de, hangi benzer kullanıcı adlarının rezerve edileceği konusunda net bir kriter belirtmedi. Bu durum, dolandırıcılık ve kimlik avı saldırıları için yeni bir alan yaratabilir.

Güvenlik araştırmacıları, GitHub'da yeni CVE'leri istismar ettiği iddia edilen Python tabanlı proof-of-concept (PoC) depolarına karşı dikkatli olmalı. 'ChocoPoC' adı verilen bir kötü amaçlı yazılım, temiz görünen bir PoC'nin arkasına gizleniyor. Gerçek zararlı yazılım, PoC'nin çektiği 'skytext' adlı bir bağımlılıkta bulunuyor. Bu trojan, Chrome, Brave, Edge ve Firefox tarayıcılarından parola, çerez, otomatik doldurma ve geçmiş bilgilerini çalabiliyor. Ayrıca metin dosyaları, notlar, yerel veritabanları, kabuk geçmişi, ağ ayarları ve çalışan işlemlerin listesini de hedef alıyor. Keylogger özelliği ve ters kabuk oluşturma yeteneği de bulunan ChocoPoC, güvenlik araştırmacıları için ciddi bir tehdit oluşturuyor.

Scattered Spider grubunun 19 yaşındaki üyesi Peter Stokes (takma adları Bouquet, Spencer, Jordan), Finlandiya'dan ABD'ye iade edildi. Stokes, Mayıs 2025'te lüks bir mücevher perakendecisine yapılan siber saldırıda 8 milyon dolar fidye talep etmekle suçlanıyor. Saldırı sonucunda şirket en az 2 milyon dolar zarara uğradı. ABD Adalet Bakanlığı, Stokes'un en az dört Scattered Spider ihlalinde yer aldığını belirtti. Stokes, dolandırıcılık, komplo ve bilgisayar sızması suçlamalarıyla karşı karşıya.

Paylaş: