Evinizdeki her kilit için bir anahtar içeren sihirli bir alet çantası hayal ettiniz mi hiç? Google'ın Tehdit Analiz Grubu (GTIG) tarafından ortaya çıkarılan "Coruna" kötü amaçlı yazılım paketi tam olarak bunu temsil ediyor. Tek bir, izole güvenlik açığından değil, Rus casus yazılım satıcılarından ve istihbarat teşkilatlarından Çinli dolandırıcılara kadar uzanan şüpheli bir yolculuktan geçen, "kullanılmış güvenlik açıkları" pazarının karanlık web'de nasıl işlediğini ortaya koyan gerçek bir "güvenlik açığı süpermarketinden" bahsediyoruz.
Corona'nın uluslararası casusluktan mali hırsızlığa uzanan yolculuğu
Coruna paketi, kamuoyuna açıklanan en kapsamlı iPhone hackleme araçlarından biri olarak kabul ediliyor. Hikayesi, Şubat 2025'te gözetim yazılımları konusunda uzmanlaşmış bir ticari şirketin müşterilerinin elinde ilk kez tespit edilmesiyle başladı. Ancak, her ölümcül silah gibi, tek bir varlığın elinde kalmadı; 2025 yazına gelindiğinde, aynı araçlar, Ukrayna'daki kullanıcıları şüpheli web siteleri aracılığıyla hedef alan bir Rus casus grubu tarafından başlatılan saldırılarda da ortaya çıktı.
İronik (ve endişe verici) bir şekilde, 2025'in sonlarında yaşananlar, bu gelişmiş teknolojilerin tamamen finansal kazanç güdüsüyle hareket eden Çinli suçluların eline geçmesi oldu. Bu suçlular, sahte kripto para ve bankacılık web sitelerine tuzaklar kurmak için bu teknolojileri kullandılar. Bu transfer, kötü amaçlı yazılım pazarının inanılmaz derecede aktif olduğunu ve bir zamanlar devletlere özel olan güvenlik açıklarının artık, tıpkı ikinci el bir telefon pazarından eski bir telefon satın almak gibi, para ödeyebilen herkesin erişimine açık olduğunu, ancak çok kötü niyetle yapıldığını kanıtlıyor.
Teknolojik zeka, sabotaj hizmetinde.
Bu paket sadece rastgele koddan ibaret değil; son derece gelişmiş bir yazılım mühendisliği ürünü. Talihsiz bir kullanıcı tehlikeye atılmış bir web sitesini ziyaret ettiğinde, paket hemen iPhone'unu analiz eder, modelini ve işletim sistemi sürümünü belirler ve ardından uygun cihazı seçer…sağ mermi"Saldırıyı son derece hassas bir şekilde gerçekleştirmek için envanterinde bulunan 23 güvenlik açığından birini kullanıyor."
Bu kötü amaçlı yazılım, iOS 13.0 ile 17.2.1 arasındaki sürümleri hedef alıyor. Saldırı kodu yoğun bir şekilde şifrelenmiş ve güvenlik araştırmacıları için işi zorlaştırmak amacıyla geliştiriciler tarafından oluşturulmuş özel bir formatta paketlenmiştir. Geliştiriciler, her bir bölümün nasıl çalıştığını açıklayan ayrıntılı İngilizce notları bile kodun içine eklemiş olup, bu da bu kötü amaçlı yazılımı oluşturmada yüksek düzeyde (ve kötü niyetli) uzmanlığa işaret etmektedir.
Bu, cihazınızın işletim sistemini en son sürüme yükseltmenin ne kadar önemli olduğunu gösteriyor.
Hackerlar cüzdanınıza (ve paralarınıza da!) göz dikmiş durumda.
Coruna'nın nihai amacı sadece casusluk yapmak değil, aynı zamanda paraya erişmektir. Yazılım, kimlik bilgilerini çalmak için 18 farklı kripto para uygulamasına bağlanacak şekilde tasarlanmıştır. Dahası, cihazda depolanan resimlerden QR kodlarını çözebilir ve "banka hesabı" veya "yedekleme" gibi anahtar kelimeler veya tohum ifadeleri için metinleri tarayabilir.
Asıl endişelenmeniz gereken şey, güvenli olduğunu düşünerek orada bırakmış olabileceğiniz hassas verileri Apple Notlar uygulamanızda tarayabilme özelliğidir. Bu nedenle, şifrelerinizi hala Notlar'da saklıyorsanız, bu kötü alışkanlığı hemen bırakmanın zamanı geldi.
Kapanış modeli: Pelerin giymeyen kahraman
Tüm bu endişe verici haberlerin ortasında, bir kahraman öne çıkmayı başardı. Google'ın bir raporu şaşırtıcı bir gerçeği doğruladı: Saldırı kodu, kullanıcının [özelliği/hizmeti] etkinleştirdiğini tespit ettiğinde, “Karantina Modu” iPhone'da anında geri çekiliyor! Paket saldırı girişiminde bile bulunmuyor, çünkü bu modelin getirdiği sıkı güvenlik kısıtlamaları, hackleme girişimlerini sonuçsuz ve teknik olarak maliyetli hale getiriyor.
Bu, Apple için büyük bir başarı; bazıları karmaşık veya kısıtlayıcı bulabileceği kilitlenme modu, 23 gelişmiş güvenlik açığına karşı aşılmaz bir kale olduğunu kanıtladı. Eğer hedef olduğunuzu düşünüyorsanız veya hassas bir alanda çalışıyorsanız, bu modu etkinleştirmekten çekinmeyin; kelimenin tam anlamıyla bilgisayar korsanlarının bavullarını toplayıp gitmelerini sağlar.
المصدر:
6 yorum