Sanal Dünyada Tehlike Her Yerde: Proxy Botnet'lerden Yapay Zeka Tuzaklarına Haftanın Siber Güvenlik Olayları Yazılım

Sanal Dünyada Tehlike Her Yerde: Proxy Botnet'lerden Yapay Zeka Tuzaklarına Haftanın Siber Güvenlik Olayları

Sıradan cihazlar ve uygulamalar nasıl siber saldırıların hedefi haline geldi? İşte haftanın en önemli siber güvenlik olayları.

Bir akış kutusunun tehdit modeline ihtiyacı olmamalı. Bir kullanıcı adı alanı, demo deposu, sıfırlama akışı veya tarayıcı izin istemi de. Ancak bu hafta can sıkıcı olan şey, riskli parçaların sıradan olmasıydı. Ev cihazları yönlendirme kapağı haline geldi. Temiz kod, bir bağımlılıktan pislik çekti. Kimlik kısayolları kötü yaşlandı. Yapay zeka sistemleri yanlış talimatlara güvendi. Aynı zayıf nokta: güvenin bir kat erken yerleştirilmesi.

Haftanın tehdidi, NetNut konut proxy ağının çökertilmesi oldu. Google, FBI, Lumen ve diğer ortaklarla birlikte, Ocak 2026'da IPIDEA'nın çökertilmesinin ardından NetNut (Popa olarak da bilinir) ağına karşı harekete geçti. Google, NetNut'un kötü amaçlı yazılım komuta ve kontrolü (C2) için kullandığı Google hesaplarını ve ilgili hizmetlerini devre dışı bıraktı, Google Play Protect'i güncelledi ve NetNut SDK'larını içerdiği bilinen uygulamaları devre dışı bıraktı. Ağın en az 2 milyon cihazdan oluştuğu tahmin ediliyor. Google, 'NetNut, botnet'ini akıllı TV'ler ve akış kutuları gibi evlerde yaygın olarak bulunan cihazlar için SDK'lar dağıtarak oluşturuyor' dedi ve BADBOX 2.0 gibi büyük ölçekli botnet'ler için NetNut botnet eklenti bileşenleri tespit ettiğini ekledi. Amaç, bu cihazlar üzerinden trafiği yönlendirerek kötü niyetli etkinlikleri gizlemek. Cihazlar, satın alınmadan önce kötü amaçlı yazılımla önceden yükleniyor veya kullanıcılar farkında olmadan gizli proxy kodu içeren uygulamalar indiriyor.

Önemli haberler arasında WhatsApp'ın kullanıcı adı özelliğini duyurması var. Meta, üç milyardan fazla kullanıcının gizliliğini korumak amacıyla küresel kullanıcı adı rezervasyonlarını başlattı. İsteğe bağlı bu özellik, kullanıcıların telefon numaralarını paylaşmak yerine kullanıcı adlarıyla bağlantı kurmasını sağlıyor. Genel kullanıma bu yıl içinde sunulması bekleniyor. Ancak özellik, Hindistan gibi büyük pazarlarda kamu otoritelerini, finans kurumlarını ve önemli figürleri taklit etme endişeleri nedeniyle incelemeye alındı. Meta, kamuya mal olmuş kişiler ve devlet kurumları için kullanıcı adlarını rezerve ettiğini ancak hangi benzer kullanıcı adlarının rezerve edileceğine nasıl karar verdiğinin net olmadığını belirtti.

Ayrıca siber güvenlik araştırmacıları, GitHub'da yeni CVE'leri sömürdüğü iddia edilen Python tabanlı proof-of-concept (PoC) depolarına karşı dikkatli olmalı. ChocoPoC adlı kötü amaçlı yazılım, temiz görünen PoC'lerin içine yerleştirilmiş 'skytext' adlı bir bağımlılık aracılığıyla bulaşıyor. Bu trojan, Chrome, Brave, Edge ve Firefox'tan parolalar, çerezler, otomatik doldurma ve geçmişi toplamanın yanı sıra metin dosyaları, notlar, yerel veritabanları, kabuk geçmişi, ağ ayarları ve çalışan işlemleri de ele geçiriyor. Ayrıca rastgele kabuk komutları veya Python kodu çalıştırabiliyor. Son olarak, Scattered Spider grubunun 19 yaşındaki üyesi Peter Stokes, Finlandiya'dan ABD'ye iade edildi. Stokes, Mayıs 2025'te lüks bir mücevher perakendecisini ihlal etmek ve 8 milyon dolar fidye talep etmekle suçlanıyor. Şirket, iş kesintisi, olay müdahalesi ve kurtarma çabaları nedeniyle en az 2 milyon dolar zarara uğradı.

Paylaş: