Simda Botnet’i dağıtıldı
Türkiye’yi de etkileyen Simda Botnet’ini dağıtmak için uluslararası operasyon gerçekleşti.
Bu operasyonun, botnetin işleyişini önemli derecede bozması bekleniyor. Bu operasyon, yasa dışı çalışmalarına devam etmek niyetinde olan siber suçlular için maliyet ve riskleri artıracak ve kurbanların bilgisayarlarının kötü niyetli düzenin bir parçası olmasını engelleyecek.
INTERPOL Dijital Suç Merkezi Direktörü Sanjay Virmani şunları söyledi:
“Bu başarılı operasyon, küresel siber suç tehdidine karşı mücadelede ulusal ve uluslararası çapta emniyet teşkilatlarını ve özel teşekkülleri içeren ortaklıklara ihtiyaç duyulduğunu ortaya koymakta ve bunun değerini vurgulamaktadır. Operasyon, Simda botnete önemli bir darbe vurmuştur. INTERPOL, vatandaşlarını siber suçlulara karşı koruyabilmeleri için üye ülkelere yardımcı olmaya ve gelişmekte olan diğer tehditleri tanımlamak amacıyla çalışmalarına devam edecektir.”
Simda, yasa dışı yazılımları ve finansal kimlik bilgilerini çalabilme yeteneğine sahip olanlar dahil olmak üzere farklı kötü amaçlı yazılım türlerini dağıtmak için kullanılan “pay-per-install” (yükleme başına ödeme) türünden bir zararlı yazılım. Pay-per-install modeli, siber suçluların para kazanmak için virüs bulaştırılan bilgisayarlara erişim hakkını, sonrasında bu bilgisayarlara ilave programlar yükleyen diğer suçlulara satmasına izin veriyor.
Simda, açıklardan yararlanma kitlerine yönlendirme yapan bir dizi virüslü web sitesine dağıtılıyor. Saldırganlar, meşru web sitelerinin/ sunucularının gizliliğini bozarak ziyaretçilere sunulan web sayfalarının kötü niyetli kodlar içermesini sağlıyor. Kullanıcılar bu sayfalara göz atarken kötü niyetli kod, açıklardan yararlanma sitesindeki içeriği sessizce yükler ve güncellenmemiş bilgisayarlara bulaşıyor.