Güvenlik 16 NİSAN 2013 / 14:35

Skype kullanıcıları dikkat!

Kaspersky Lab Skype ve diğer anlık ileti programları konusunda kullanıcıları uyarıyor. Skype üzerinde saptanan iki kötü amaçlı kampanyada da amaç, Bitcoin olarak adlandırılan sanal para.

Kaspersky Lab uzmanları, Skype üzerinde iki adet kötü amaçlı kampanya saptadılar. Her iki kampanyada da siber suçlular, ilginç bir fotoğraf ya da video vaadiyle kullanıcıları kötü amaçlı bir bağlantıyı takip etmeleri için ikna etmeye çalışıyor. Haklanan veya özel olarak yaratılan Skype hesapları üzerinden gerçekleştirilen bu saldırılarda, “bitcoin” olarak adlandırılan sanal para birimi oluşturulması ve dağıtılması amaçlanıyor.

Bu konudaki ilk saldırı 1 Mart tarihinde yapıldı; sadece 24 saat içerisinde kullanıcılar bu zararlı bağlantıya saniyede ortalama 2,7 kere veya saatte 10 bin kere tıkladılar. Bağlantılara en çok Rusya, Ukrayna, Bulgaristan, Çin, Tayvan ve İtalya’da tıklatıldığı açıklandı. Kurbanların bilgisayarlarına yüklenen kodları analiz eden şirket uzmanları, “Bitcoin cüzdanı” olarak bahsi geçen bir satır buldular.

4 Nisan Perşembe günü başka benzer bir saldırı tespit edildi. Kullanıcılardan bir bağlantıyı takip etmeleri istendi; fakat Kaspersky Lab uzmanları Bitcoin para birimini oluşturan kötü amaçlı yazılımın bilgisayarlara yüklendiğini fark ettiler. Bitcoin para birimi sistemi, kullanıcıların bilgi işlem kaynaklarını kiraya vermeleri karşılığında, bitcoin kazanmalarını sağlıyor. Bu elektronik para daha sonra başka bir para birimine dönüştürülebiliyor veya çevrimiçi mağazalardan yapılan eşya ve servis alışverişlerinde ödeme için kullanılabiliyor.  En son kötü amaçlı kampanyanın da hızlı bir şekilde yayıldığı belirtiliyor.

Kaspersky Lab Güney Amerika Global Araştırma ve Analiz Ekip Başkanı Dmitry Bestuzhev'in hesaplamalarına göre, bir gün içinde saatte yaklaşık 2 bin kullanıcı bu zararlı bağlantıyı takip etmeye başladı. İtalya, Rusya, Polonya, Kosta Rika, İspanya, Almanya ve Ukrayna’daki kullanıcıların bu ikinci kötü amaçlı kampanyanın ana hedefleri olduğu düşünülüyor.

Lozhkin, “Siber suçlular elbette ki Bitcoin’i dikkate almadan edemediler. Bitcoin para birimi işlemler sistemi tamamen anonimdir ve siber suçluların bu sistemi aktif olarak kullanmaya başlamalarının nedeni de budur. Gizli forumlar Bitcoin’lerle yapılan alım satım teklifleriyle dolu. Uyuşturucular, silahlar, 0-day açıklardan yararlanmalar, trojan ve virüsler bu para birimi ile alınıp satılıyor” diyor. Lozhkin bu konudaki açıklamalarını şu şekilde sürdürüyor: “Anonim işlemleri takip etmek oldukça zor;  hem yasal hem de yasal olmayan çok fazla sayıda para birimi değiş tokuş sistemleriyle detayların izini kaybetmek çok kolay. Bu durum, siber suçluların kendilerini güvende hissetmelerini sağlıyor. Bitcoin’in mimarı, daha fazla siber suçlu için daha fazla donanım kaynaklarının oluşturulması gerektiğine işaret etti. Bitcoin madencilik modülünün kurban bilgisayarlara bu nedenle yüklendiğini görüyoruz, böylece kaynaklarını kullanarak Bitcoin’leri araştırıp bulabilecek ve sahibi için oldukça iyi bir gelir kaynağı olabilecek bir Bitcoin madencilik ‘botnet’i oluşturabilecekler" dedi. 

Bu durum karşısında Kaspersky Lab, Skype kullanıcılarının Skype ya da diğer anlık ileti programları üzerinden gelen iletilere karşı daha dikkatli olmalarını öneriyor. İleti tanıdığınız birisinden gönderilmiş bile olsa, unutmayın ki o kişinin bilgisayarının virüsten etkilenmiş ve siber suçluların kontrolünde olma ihtimali yüksek. Ayrıca, kullanıcıların cihazlarının güvenliğini korumaları için aşağıdaki maddeleri uygulamaları öneriliyor:

  • Güncel ve gelişmiş bir internet güvenlik çözümü yükleyin ve kullanın



  • İşletim sisteminizi güncelleştirin

  • Tüm üçüncü parti uygulamalarınızı güncelleyin

  • İnternete ulaşmak için güvenli bir tarayıcı kullanın

  • Bilgi işlem faaliyetlerinizi güvenli bir şekilde gerçekleştirin. Harf, rakam ve simge (?#!., vs…) içeren güçlü parolalar kullanın. Her bir web sitesi ve kaynak için farklı parolalar kullandığınızdan emin olun.

  • Sağduyunuzu kullanın.