Microsoft, Güvenli Olmayan Bir Tedarik Zinciri Aracılığıyla Yayılan Yeni Nitol Botnet'i Bozuyor
Bu haftanın başlarında, ABD Virginia Doğu Bölgesi Bölge Mahkemesi, Microsoft'un Dijital Suçlar Birimi'ne milyonlarca masum insanı hedef alma potansiyeline sahip 500'den fazla farklı kötü amaçlı yazılım türünü bozma izni verdi. Kod adlı "Operasyon b70", bu yasal işlem ve teknik bozulma, siber suçluların insanların bilgisayarlarına gizlice bulaşmak amacıyla kötü amaçlı yazılımlarla gömülü sahte yazılımları tanıtmak için güvenli olmayan tedarik zincirlerine sızdığını tespit eden bir Microsoft çalışmasından devam etti. Bu kötü amaçlı yazılım suşlarını bozarak, gelişmekte olan Nitol botnet'in yayılmasını önemli ölçüde sınırlamaya yardımcı olduk, son altı aydakiikinci botnet kesintimiz .
Bir distribütör veya satıcı bilinmeyen veya yetkisiz kaynaklardan ürün aldığında veya sattığında üretici ile tüketici arasındaki tedarik zinciri güvensiz hale gelir. b70 Operasyonu'nda, perakendecilerin zararlı kötü amaçlı yazılımlarla gömülü Windows yazılımının sahte sürümleriyle yüklü bilgisayarlar sattıklarını keşfettik. Kötü amaçlı yazılım, suçluların e-posta, sosyal ağ hesapları ve çevrimiçi banka hesapları da dahil olmak üzere çevrimiçi hizmetlerine erişmek ve kötüye kullanmak için bir kişinin kişisel bilgilerini çalmasına olanak tanır. Bu kötüye kullanıma örnek olarak, bir kurbanın ailesine, arkadaşlarına ve iş arkadaşlarına sahte e-postalar ve sosyal medya gönderileri göndererek onları dolandırmak, tehlikeli sahte ilaçlar satmak ve bilgisayarlarına kötü amaçlı yazılım bulaştırmak verilebilir.
Özellikle rahatsız edici olan, kötü amaçlı yazılımla gömülü sahte yazılımın, bilgisayarı taşıyan ve yeniden satan şirketler arasında bir bilgisayar seyahat ettiği için herhangi bir noktada zincire girmiş olmasıdır. Peki birisi güvenli olmayan bir tedarik zincirinden satın alıp almadıklarını nasıl bilebilir? Bir işaret, gerçek olamayacak kadar iyi görünen bir anlaşmadır. Bununla birlikte, bazen insanlar bunu anlayamıyor, bu da bozuk bir tedarik zincirinin sömürüsse, insanlara kötü amaçlı yazılım bulaştırmak için özellikle tehlikeli bir araç haline getiriyor.
Microsoft, sahte yazılım dağıtımıyla mücadele ederek ve bu çabalarda hükümetler, kolluk kuvvetleri ve diğer sektör üyeleriyle yakın bir şekilde çalışarak tüketicileri korumaya tamamen kararlıdır. Nitol botnet'ini bozmamız, müşterilerimizi korumak ve suçluları kötü amaçlı yazılım bulaşmış sahte yazılım kullanmaya teşvik etmekten vazgeçirmek için gerekli tüm adımları atma kararlılığımızı daha da göstermektedir. Kötü amaçlı yazılım enfeksiyonlarının yaratabileceği güvenlik riskleri göz önüne alındığında, insanları zararlı sahte yazılımlardan korumak için tedarikçilere, satıcılara, distribütörlere ve tedarik zincirindeki perakendecilere de ihtiyacımız vardır. Satın aldıkları ve yeniden satdıkları bilgisayarların ve yazılımların güvenilir kaynaklardan gelmesini sağlayan sıkı politikalar benimsemeleri ve uygulamaları gerekir. Politika yapıcılar ve yasa koyucular, bu güvenlik tehdidini fark ederek ve sahte yazılımları tedarik zincirine girmekten caydırmanın yollarını arayarak insanları daha iyi korumak için birlikte çalışabilirler.
Nitol botnet'e karşı keşif ve art arda yapılan eylem, güvenli olmayan tedarik zincirlerini araştıran bir Microsoft çalışmasından kaynaklandı. Çalışma, siber suçluların sahte yazılımları masum insanlara satışa sunulan bilgisayarlara önceden yüklediğini doğruladı. Aslında, araştırmacıların güvenli olmayan bir tedarik zincirinden satın aldıkları BILGISAYAR'ların yüzde yirmisi kötü amaçlı yazılımlarla enfekte oldu. Daha da kötüsü, kötü amaçlı yazılım USB flash sürücüler gibi cihazlar aracılığıyla bulaşıcı bir hastalık gibi yayılabiliyordu ve potansiyel olarak kurbanın ailesine, arkadaşlarına ve iş arkadaşlarına bilgisayar dosyalarını paylaşırken kötü amaçlı yazılım bulaşmasına neden oldu.
Nitol ile ilgili araştırmamız, botnet'in 2008'den beri kötü amaçlı etkinliklerle bağlantılı bir alanda barındırıldığını ortaya çıkardı. Bu çalışma ayrıca, b70'i barındırmanın yanı sıra, 3322.org 70.000'den fazla alt alanda barındırılan şaşırtıcı 500 farklı kötü amaçlı yazılım türü içerdiğini ortaya koydu. Virüslü bir bilgisayarın mikrofon ve video kamerasini uzaktan açabilen ve potansiyel olarak bir siber suçluyu kurbanın evine veya işine sokabilen kötü amaçlı yazılım bulduk. Ayrıca, bir kişinin her tuş vuruşunu kaydeden ve siber suçluların bir kurbanın kişisel bilgilerini çalmasına izin veren kötü amaçlı yazılım bulduk. Nitol botnet kötü amaçlı yazılımının kendisi, büyük ağları İnternet trafiğine aşırı yükleyerek sakatlayabilen dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirir ve kurbanın bilgisayarında daha da fazla kötü amaçlı yazılımın veya başka bir şeyin virüslü bir bilgisayara yüklenmesine izin vermek için gizli erişim noktaları oluşturur.
Microsoft, müşterilerimizi ve bulut tabanlı hizmetleri hedef alan kötü amaçlı yazılım tehditlerini proaktif olarak ortadan kaldırmaya yönelik Project MARS (Microsoft Active Response for Security) Programı taahhüdümüzün bir parçası olarak Nitol botnet'e karşı harekete geçti. Virginia'nın Doğu Bölgesi için ABD Bölge Mahkemesi'nde Waledac, Rustock ve Kelihos botnet'lerinin operatörleri tarafından işlenen ihlallerin birçoğunu iddia ederek dava açtık.
10 Eylül'de mahkeme, Microsoft'un Peng Yong, şirketi ve diğer John Does'e karşı eski bir geçici yasaklama emri talebini kabul etti. Sipariş, Microsoft'un Nitol botnet'ini barındıran 3322.org etki alanını Microsoft'un yeni oluşturulan etki alanı adı sistemi (DNS) aracılığıyla barındırmasına olanak tanır. Bu sistem, Microsoft'un Nitol botnet'in ve 3322.org etki alanında barındırılan yaklaşık 70.000 diğer kötü amaçlı alt etki alanının çalışmasını engellemesine olanak tanırken, meşru alt etki alanlarının diğer tüm trafiğinin kesintiye uğramasına izin verir.
Bu eylem, Nitol ve 3322.org alan adıyla ilişkili tehditkar ve rahatsız edici tehditlerin etkisini önemli ölçüde azaltacak ve insanların bilgisayarlarını bu kötü amaçlı yazılımın kontrolünden kurtarmaya yardımcı olacaktır. Bu dava için tüm yasal belgelere buradanulaşabilirsiniz. Yasal davada beyanda bulunan ve 3322.org alan trafiğini filtrelememize yardımcı olan DNS çözümleri ve güvenlik şirketi Nominum'ateşekkür ederiz.
Siber suçlular, bilgisayarı olan herkesin kötü amaçlı yazılımlar için farkında olmadan katır olabileceğini açıkça belirttiler; Bugünkü eylem bunu önlemeye yönelik bir adımdır. Ürün ve hizmetlerimizi kullanan insanları bu tehditlerden ve arkalarındaki siber suçlulardan korumak için çalışmaya devam edeceğiz. Buna ek olarak, tüketiciler ayrıca bayilerin kendilerine kötü amaçlı yazılım içermeyen sahte olmayan ürünler sağlamalarını talep etme haklarını kullanmalıdır.
Bilgisayarınıza kötü amaçlı yazılım bulaşabileceğini düşünüyorsanız, bu site bilgisayarınızı analiz etmek ve temizlemek için ücretsiz bilgi ve araçlar sunduğu için http://support.microsoft.com/botnets ziyaret etmenizi teşvik ederiz.
Bu durum ve operasyon devam ederken, kullanılabilir olduklarında güncellemeler sağlamaya devam edeceğiz. Siber suçlarla mücadele konusundaki en son gelişmelerden haberdar olmak için Facebook ve Twitter'da Microsoft Dijital Suçlar Birimi 'ni takip edin.
Tarafından gönderildi Richard Domingues Boscovich
Genel Danışman Yardımcısı, Microsoft Dijital Suçlar Birimi