Son raporlara göre, tanınmış güvenlik firması ESET’in bilgisayar güvenliği araştırmacıları, son 5 yılda kimliği bilinmeyen bilgisayar korsanları tarafından Ukrayna ve Rusya’da bulunan belirli hedefleri gözetlemek için kullanılan yeni bir casus yazılımı ortaya çıkaran yeni bir rapor yayınladı. .
Bu Casus Yazılım Bilgisayarınızı Bir Video Kameraya Dönüştürür ve Sırları Çalar
Tanınmış güvenlik firması ESET’in bilgisayar güvenliği araştırmacıları, son 5 yılda kimliği bilinmeyen bilgisayar korsanları tarafından Ukrayna ve Rusya’da bulunan belirli hedefleri gözetlemek için kullanılan yeni bir casus yazılımı ortaya çıkaran yeni bir rapor yayınladı.
InvisiMole adlı bu kötü amaçlı yazılımın yaratıcısı olduğu kanıtlanmasa da ESET, bunun muhtemelen hükümet hedeflerinde uzmanlaşmış bilgisayar korsanları veya çok büyük finansal motivasyonlarla bilgisayar gözetimi için bir araç olarak kullanıldığını ortaya koydu.
Bu iddia, casus yazılımın yaygın olarak kullanılmadığı ve bir düzine bilgisayarda neredeyse hiç bulunmadığı gerçeğine dayanmaktadır. Ancak, bu kadar karmaşık bir kötü amaçlı yazılım olduğu için araştırmacılar, bunun sıradan bir bilgisayar korsanı tarafından yaratılamayacağına inanıyor.
ESET, InvisiMole’un arkasında kimin olduğunu bilmenin yanı sıra, nasıl yayıldığı hakkında da fazla bir şey bilmiyor. Bu anlamda, firmanın güvenlik raporunun yazarı Zuzana Hromcova şunları açıkladı:-
“Telemetrimiz, bu kötü amaçlı yazılımın arkasındaki bilgisayar korsanlarının en azından 2013’ten beri etkin olduğunu gösteriyor, ancak bilgisayar casusluk aracı, ESET ürünleri onları Ukrayna ve Rusya’daki ele geçirilmiş bilgisayarlarda tespit edene kadar hiçbir zaman analiz edilmedi veya tespit edilmedi.”
Hromcova, yüksek devlet kurumlarına yönelik diğer kötü amaçlı yazılım türleri gibi InvisiMole’un da yazarından hiçbir iz bırakmadığını açıklıyor. Kötü amaçlı yazılımı tespit etmek için Ekim 2013’ten yalnızca bir dosya bulundu ve diğer tüm derleme tarihleri, zaman çizelgesi hakkında yalnızca birkaç ipucu vererek rastgele sayılarla elimine edildi veya yeniden düzenlendi.
Araştırmacılara göre, casus yazılımların biri veri aramak ve çalmaktan sorumlu olan, diğeri ise daha gelişmiş, tarayıcılardan proxy ayarlarını çıkaran ve bir sunucuya veri göndermek için bu ayarları kullanan iki saldırı modülü vardır. Hatta yerel ağ yapılandırmasının ana sunucuya erişimi engellemesi durumunda komut verir ve kontrol eder.
Bu anlamda bu modüldeki bazı komutlar kullanıcının mikrofonunu açabilir, ses kaydı yapabilir, mp3 olarak kodlayabilir ve harici InvisiMole sunucusuna gönderebilir. Ayrıca kötü amaçlı yazılım, kullanıcının web kamerasını açıp ekran görüntüleri alabilir, yerel sürücüleri izleyebilir, sistem bilgilerini alabilir ve işletim sistemi ayarlarını değiştirebilir.
Bu ikinci modül o kadar gelişmiştir ki, uzak kabuk komutlarını yürütme, kayıt defteri anahtarlarını değiştirme, dosyaları yürütme, yerel uygulama listelerini alma, sürücüleri yükleme, Windows güvenlik duvarını devre dışı bırakma ve ses kaydetme ve görüntü yakalama ile birinci modülün desteğini içerir.
Son olarak ESET araştırmacıları, bugüne kadar görülen en güçlü casus yazılımlardan biri olduğunu ve sıradan kullanıcıları etkilemeyi amaçlamadığını, ancak amacının devlet casusluğu olduğunu iddia etti.
Peki, bunun hakkında ne düşünüyorsun? Tüm görüş ve düşüncelerinizi aşağıdaki yorum bölümünde paylaşmanız yeterlidir.
