Dijital yaşam güvenliğinin dünya lideri Trend Micro, merkezi Türkiye ve Romanya olan bir saldırı keşfettiğini duyurdu.
Trend Micro uzmanlarının ortaya çıkardığı saldırıda, BLYPT adı verilen bir “arka kapı ailesi” keşfedildi. İkili büyük nesneler (Blob) şifrelenmiş olarak kayıtlara sızdığı için bu adı alan zararlı yazılım, Java açıklarını kullanarak sahte web siteleri üzerinden kullanıcıların sistemlerine sızmaya çalışıyor.
Trend Micro uzmanlarının gözlemlerine göre, saldırıların arkasındaki sunucular Türkiye ve Romanya’da yer alıyor. Birçok ülkedeki kullanıcıları hedef alan saldırı sonucunda sisteme sızan yükleme yazılımı, her üç saniyede bir üç sunucuya bağlanmaya çalışıyor. Java açığını kullanarak sızan yükleme yazılımı arka kapıyı oluşturana kadar denemelerini sürdürüyor. Sızdığı sistemle ilgili verilerin zararlı sunuculara aktarılmasını sağlayan bu arka kapı, kullanıcıların tüm bilgilerine erişilmesine olanak tanıyor.
Doğu Avrupa’dan çıkan saldırılar Türkiye’ye sıçradı
Zararlı sunucunun Türkiye’de olmasıyla ilgili görüşlerini açıklayan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, “Son dönemde azalsa da Türkiye’de istenmeyen mesajlar (spam) büyük bir sorun oluşturuyordu. Konuyla ilgili düzenleyici kurumların çalışmaları sonucunda ülkemiz bu kötü itibardan kurtuldu. Daha önce raporlarımızda da yer verdiğimiz Doğu Avrupa kaynaklı saldırıların Türkiye’ye taşındığını üzüntüyle görüyoruz. Uzmanlarımızın araştırmalara göre, saldırıların yapıldığı sunucuların %65’i Romanya, %18’i Türkiye merkezli.” dedi.
Trend Micro Smart Protection Network zararlı yazılımı sistemlere yüklemeye çalışan sahte web sitelerini engelledi ve zararlı yazılımı tespit etti. Bununla birlikte, Trend Micro Deep Discovery zararlı sunuculardan gelen yazılımı tespit ederken Deep Security Java ile ilgili açıkların kapatılmasını sağlıyor.
Son Yorumlar