bencede
New member
Almanya genelinde yaklaşık 30.000 cihaza BadBox kötü amaçlı yazılımı bulaştı. Bunlar arasında, fabrikada kötü amaçlı yazılımla donatılan dijital fotoğraf çerçeveleri veya medya oynatıcıları gibi Nesnelerin İnterneti cihazları; Ancak akıllı telefonlar ve tabletler de uluslararası düzeyde etkilenecek. BSI artık suç destekçilerinin komuta ve kontrol sunucularıyla iletişimi kesebiliyordu.
Duyuru
BSI bu hafta perşembe günü yaptığı açıklamada, BSI tarafından bilinen tüm durumlarda, BadBox kötü amaçlı yazılımının satın alma sırasında ilgili cihazlara zaten yüklenmiş olduğunu ve genellikle eski Android sürümlerini çalıştırdığını duyurdu. Kötü amaçlı yazılım, dehaların zarar vermesi için bir dizi işlev sunuyor.
Çok Fonksiyonlu BadBox
BadBox, sahte haberleri yaymak için kullanılabilecek e-posta ve mesajlaşma hizmetleri için tespit edilmeden hesaplar oluşturabilir. Kötü amaçlı yazılımın yerleşik bir reklam sahtekarlığı özelliği de vardır; arka planda web sitelerine göz atabilirsiniz. Aynı zamanda, genellikle suçluların kökenlerini gizlemelerine olanak tanıyan sözde ikamet vekili olarak da hizmet verebilir. Daha sonra siber saldırılar veya yasa dışı içerik yayma gibi yasa dışı eylemler gerçekleştirirler. Bu tür virüslü cihazları kullananların IP adresleri daha sonra savcıların hedefine giriyor.
BSI, çöküntü önleme önlemi adı verilen önlem sayesinde, virüslü cihazlar ile kontrol sunucuları arasındaki iletişimi engellemeyi başardı. Yetkili, kötü amaçlı yazılımın iletişim için kullandığı etki alanlarını kaydeder ve mesajları sunucularına yönlendirir.
BSI, etkilenen ürünlere isim vermek istemiyor çünkü aynı modeller internette farklı isimler altında satılıyor. Etkilenen tüketiciler, İnternet sağlayıcıları tarafından enfeksiyon şüphesi konusunda bilgilendirilmelidir. Bireysel sağlayıcılar farklı bilgiler sağlar; bu nedenle ayrıntılar farklılık gösterebilir. BSI, alıcılardan bu bildirimleri ciddiye almalarını ve yerel ağlarındaki tüm İnternet özellikli cihazları kontrol etmelerini ister. Etkilenen cihazların ağ bağlantısı derhal kesilmelidir. Ancak BSI, bilgilendirilmeyen tüketicilerin cihazlarını kontrol etmelerini de tavsiye ediyor. Ancak öneride bir uyarı yer alıyor: BSI bu kontrolün nasıl yapılması gerektiğini açık bırakıyor: bunun için özel bir araç mevcut değil. Ek olarak, BSI herhangi bir enfeksiyon belirtisini (IOC) listelememektedir.
BSI ayrıca, satın alınan cihazları satın alırken ve kontrol ederken en başından itibaren güvenlik özelliklerine dikkat edilmesini önerir. Bu nedenle üreticinin resmi desteğinden, ilgili işletim sisteminin güncel sürümlerinden faydalanılması ve üreticinin güvenilirliğine bakılması da önerilir.
Kolluk kuvvetleri ve siber güvenlik yetkilileri, suç teşkil eden botnet'leri hedeflemede defalarca başarılı oluyor. Eylül ayının sonlarına doğru ABD FBI, ev yönlendiricileri, web kameraları ve NAS cihazlarından oluşan devasa “Raptor Train” IoT botnet'ini devre dışı bırakmayı başardı.
(Bilmiyorum)
Duyuru
BSI bu hafta perşembe günü yaptığı açıklamada, BSI tarafından bilinen tüm durumlarda, BadBox kötü amaçlı yazılımının satın alma sırasında ilgili cihazlara zaten yüklenmiş olduğunu ve genellikle eski Android sürümlerini çalıştırdığını duyurdu. Kötü amaçlı yazılım, dehaların zarar vermesi için bir dizi işlev sunuyor.
Çok Fonksiyonlu BadBox
BadBox, sahte haberleri yaymak için kullanılabilecek e-posta ve mesajlaşma hizmetleri için tespit edilmeden hesaplar oluşturabilir. Kötü amaçlı yazılımın yerleşik bir reklam sahtekarlığı özelliği de vardır; arka planda web sitelerine göz atabilirsiniz. Aynı zamanda, genellikle suçluların kökenlerini gizlemelerine olanak tanıyan sözde ikamet vekili olarak da hizmet verebilir. Daha sonra siber saldırılar veya yasa dışı içerik yayma gibi yasa dışı eylemler gerçekleştirirler. Bu tür virüslü cihazları kullananların IP adresleri daha sonra savcıların hedefine giriyor.
BSI, çöküntü önleme önlemi adı verilen önlem sayesinde, virüslü cihazlar ile kontrol sunucuları arasındaki iletişimi engellemeyi başardı. Yetkili, kötü amaçlı yazılımın iletişim için kullandığı etki alanlarını kaydeder ve mesajları sunucularına yönlendirir.
BSI, etkilenen ürünlere isim vermek istemiyor çünkü aynı modeller internette farklı isimler altında satılıyor. Etkilenen tüketiciler, İnternet sağlayıcıları tarafından enfeksiyon şüphesi konusunda bilgilendirilmelidir. Bireysel sağlayıcılar farklı bilgiler sağlar; bu nedenle ayrıntılar farklılık gösterebilir. BSI, alıcılardan bu bildirimleri ciddiye almalarını ve yerel ağlarındaki tüm İnternet özellikli cihazları kontrol etmelerini ister. Etkilenen cihazların ağ bağlantısı derhal kesilmelidir. Ancak BSI, bilgilendirilmeyen tüketicilerin cihazlarını kontrol etmelerini de tavsiye ediyor. Ancak öneride bir uyarı yer alıyor: BSI bu kontrolün nasıl yapılması gerektiğini açık bırakıyor: bunun için özel bir araç mevcut değil. Ek olarak, BSI herhangi bir enfeksiyon belirtisini (IOC) listelememektedir.
BSI ayrıca, satın alınan cihazları satın alırken ve kontrol ederken en başından itibaren güvenlik özelliklerine dikkat edilmesini önerir. Bu nedenle üreticinin resmi desteğinden, ilgili işletim sisteminin güncel sürümlerinden faydalanılması ve üreticinin güvenilirliğine bakılması da önerilir.
Kolluk kuvvetleri ve siber güvenlik yetkilileri, suç teşkil eden botnet'leri hedeflemede defalarca başarılı oluyor. Eylül ayının sonlarına doğru ABD FBI, ev yönlendiricileri, web kameraları ve NAS cihazlarından oluşan devasa “Raptor Train” IoT botnet'ini devre dışı bırakmayı başardı.
(Bilmiyorum)