Bu hafta siber güvenlik dünyasında sıradan görünen unsurların ne kadar tehlikeli olabileceğini bir kez daha gördük. Akıllı TV'ler, yayın kutuları ve hatta kullanıcı adı alanları gibi günlük hayatta karşılaştığımız bileşenler, saldırganlar için birer araç haline geldi. Google, FBI ve Lumen işbirliğiyle NetNut proxy botnet'ine darbe vurdu. Bu botnet, ev cihazlarına önceden yüklenen SDK'lar aracılığıyla 2 milyondan fazla cihazı kontrol altına alarak kötü niyetli trafiği gizliyordu. Aynı zamanda BADBOX 2.0 gibi büyük botnet'lerin de altyapısını oluşturuyordu.
WhatsApp, 3 milyardan fazla kullanıcısına kullanıcı adı rezervasyonu imkanı sunarak gizliliği artırmayı hedefliyor. Ancak bu özellik, özellikle Hindistan'da kimlik avı ve taklit risklerini beraberinde getiriyor. Meta, kamu figürleri ve kurumlar için kullanıcı adlarını rezerve etse de, benzer isimlerin nasıl engelleneceği konusunda net bir politika bulunmuyor. Bu durum, platformun en büyük pazarında endişe yaratıyor.
Güvenlik araştırmacıları, GitHub'da yeni CVE'ler için yayınlanan sahte PoC (Proof-of-Concept) depolarına karşı dikkatli olmalı. 'ChocoPoC' adı verilen bu tuzakta, temiz görünen PoC kodları aslında 'skytext' adlı bir bağımlılık üzerinden tam donanımlı bir truva atı indiriyor. Bu kötü amaçlı yazılım, Chrome, Brave, Edge ve Firefox tarayıcılarından parolalar, çerezler ve otomatik doldurma verilerini çalabiliyor. Ayrıca yerel dosyaları, veritabanlarını ve ağ ayarlarını da hedef alıyor.
Scattered Spider grubunun 19 yaşındaki üyesi Peter Stokes, Finlandiya'dan ABD'ye iade edildi. Stokes, Mayıs 2025'te bir lüks mücevher perakendecisine yapılan saldırıda 8 milyon dolar fidye talep etmekle suçlanıyor. Şirket, saldırı nedeniyle en az 2 milyon dolar zarara uğradı. Bu olay, genç yaşta işlenen siber suçların ne kadar büyük boyutlara ulaşabileceğini gösteriyor. Ayrıca, AI sistemlerine yönelik 'yönlendirme' saldırıları ve tarayıcı fidye yazılımları da haftanın diğer önemli tehditleri arasında yer alıyor.