Haftanın Özeti: Proxy Botnet'ler, Tarayıcı Fidye Yazılımları, Yapay Zeka Tuzakları ve Sahte PoC Kötü Amaçlı Yazılımları Dünya Geneli

Haftanın Özeti: Proxy Botnet'ler, Tarayıcı Fidye Yazılımları, Yapay Zeka Tuzakları ve Sahte PoC Kötü Amaçlı Yazılımları

Akış kutularından tarayıcılara, sıradan görünen her şey siber saldırıların hedefi haline geldi. İşte haftanın öne çıkan güvenlik olayları.

Bir akış kutusunun bir tehdit modeline ihtiyacı olmamalı. Bir kullanıcı adı alanı, bir demo deposu, bir sıfırlama akışı veya tarayıcı izni istemi de öyle. Bu hafta can sıkıcı olan şey, riskli parçaların sıradan olmasıydı. Ev cihazları bir yönlendirme kılıfı haline geldi. Temiz kod, bir bağımlılıktan kir çekti. Kimlik kısayolları yaşlandı. Yapay zeka sistemleri yanlış talimatlara güvendi. Aynı zayıf nokta: güvenin bir kat erken yerleştirilmesi.

Google, FBI, Lumen ve diğer ortaklarla işbirliği içinde, NetNut konut proxy ağına (Popa olarak da bilinir) karşı harekete geçti. Google, NetNut tarafından kötü amaçlı yazılım komuta ve kontrolü (C2) için kullanılan Google hesaplarını ve ilgili hizmetleri devre dışı bıraktığını ve NetNut SDK'larını içerdiği bilinen uygulamaları devre dışı bırakmanın yanı sıra Google Play Protect'i güncellediğini söyledi. Ağın büyüklüğünün küresel olarak en az 2 milyon cihaz olduğu tahmin ediliyor. NetNut, botnet'ini akıllı TV'ler ve akış kutuları gibi evlerde yaygın olarak bulunan cihazlar için SDK'lar dağıtarak oluşturuyor.

WhatsApp, üç milyardan fazla kullanıcısının gizliliğini korumak amacıyla kullanıcı adlarının küresel rezervasyonuna başladığını resmen duyurdu. İsteğe bağlı özellik, kullanıcıların telefon numaralarını doğrudan paylaşmak yerine kullanıcı adları aracılığıyla birbirleriyle bağlantı kurmasını sağlıyor. Özelliğin bu yıl içinde genel kullanıma sunulması bekleniyor. Ancak Hindistan'da, kamu otoritelerini, finans kurumlarını ve diğer önemli kişileri taklit etmek için kötüye kullanılabileceği endişeleriyle incelemeye alındı.

GitHub'da yeni CVE'leri sömürdüğünü iddia eden Python tabanlı kanıt (PoC) depoları arayan güvenlik araştırmacıları, ChocoPoC'yi dağıtan kötü amaçlı kodu yürütmek için kandırılıyor. PoC'nin kendisi temiz görünse de, gerçek kötü amaçlı yazılım, PoC tarafından çekilen 'skytext' adlı bir bağımlılığın içinde yer alıyor. Kötü amaçlı yazılım, Chrome, Brave, Edge ve Firefox'tan parolaları, çerezleri, otomatik doldurmayı ve geçmişi toplayabilen tam özellikli bir truva atı.

Paylaş: