Yazılım & İşletim SistemiOrta

WhatsApp'ta Tespit Edilen NSO Grubu'na Ait Yeni Casus Yazılım Saldırıları ve Korunma Yöntemleri

WhatsApp, NSO Group tarafından gerçekleştirildiği iddia edilen yeni spear-phishing saldırılarını tespit etti ve engelledi. Saldırılara karşı alınabilecek önlemler ve teknik detaylar.

B
Bleeping Computer Tutorials
0 görüntülenme
WhatsApp'ta Tespit Edilen NSO Grubu'na Ait Yeni Casus Yazılım Saldırıları ve Korunma Yöntemleri

Giriş

WhatsApp, kullanıcı raporları doğrultusunda NSO Group adlı casus yazılım şirketine ait olduğu iddia edilen yeni spear-phishing saldırılarını tespit etti ve engellediğini duyurdu. Saldırılar, kullanıcıları hedef alan sosyal mühendislik teknikleriyle gerçekleştirilirken, cihazlara Pegasus casus yazılımının yüklenmesine yönelikti. Bu makalede, saldırıların teknik detayları, tespit yöntemleri ve kullanıcıların alabileceği önlemler detaylandırılmaktadır.

Saldırıların Teknik Detayları

Saldırı Yöntemi: Spear-Phishing ve Sosyal Mühendislik

Spear-phishing, belirli bir kullanıcıya veya gruba yönelik olarak tasarlanmış, kişiselleştirilmiş phishing saldırılarıdır. NSO Group'un bu saldırılarda kullandığı yöntemler aşağıdaki gibidir:

  1. Hedefli Mesajlar: Saldırganlar, kullanıcıların güvenini kazanmak için meşru görünümlü mesajlar gönderir. Bu mesajlar genellikle WhatsApp, SMS veya e-posta yoluyla iletilir.
  2. Kötü Amaçlı Bağlantılar: Mesajlar içerisinde yer alan bağlantılar, kullanıcıları sahte web sitelerine yönlendirir. Bu siteler, kullanıcıların giriş bilgilerini çalmak veya cihazlarına casus yazılım yüklemek amacıyla tasarlanmıştır.
  3. Sosyal Mühendislik Taktikleri: Saldırganlar, kullanıcıları acil eylemde bulunmaya teşvik eden mesajlar gönderir. Örneğin, "hesabınız kilitlendi, hemen tıklayın" gibi uyarılar kullanılır.

Pegasus Casus Yazılımının Yüklenmesi

Eğer kullanıcı sahte web sitesine yönlendirilirse, aşağıdaki adımlar gerçekleşebilir:

  1. Exploit Kullanımı: Saldırganlar, kullanıcının tarayıcısında veya işletim sisteminde bulunan güvenlik açıklarından faydalanır. Örneğin, zero-day exploit'ler kullanılarak cihaza erişim sağlanır.
  2. Casus Yazılımın Yüklenmesi: Cihaza erişim sağlandıktan sonra, Pegasus casus yazılımı otomatik olarak yüklenir. Bu yazılım, kullanıcının tüm verilerini (mesajlar, fotoğraflar, konum bilgileri) çalabilir ve uzaktan komut çalıştırmasına olanak tanır.
  3. Veri Sızıntısı: Casus yazılım, çalınan verileri saldırganların sunucularına gönderir. Bu veriler daha sonra şantaj, casusluk veya diğer kötü amaçlı faaliyetler için kullanılabilir.

WhatsApp'ın Tespit ve Müdahale Süreci

Saldırının Tespiti

WhatsApp, saldırıyı aşağıdaki yöntemlerle tespit etti:

  1. Kullanıcı Raporları: Kullanıcılar, şüpheli mesajlar aldığını bildirdi. WhatsApp, bu raporları inceleyerek saldırının boyutunu ve yöntemlerini analiz etti.
  2. Güvenlik Araçları: WhatsApp, iOS ve Android cihazlarda çalışan uygulamalarında bulunan güvenlik açıklarını taramak için otomatik araçlar kullandı.
  3. Siber Güvenlik Araştırmacıları: WhatsApp, Citizen Lab gibi bağımsız araştırma kuruluşlarıyla işbirliği yaptı ve saldırının teknik detaylarını doğruladı.

Saldırının Engellenmesi

WhatsApp, saldırıyı aşağıdaki adımlarla engelledi:

  1. Güncellemelerin Yayınlanması: WhatsApp, saldırıda kullanılan güvenlik açıklarını kapatan güncellemeleri hızla yayınladı. Kullanıcıların uygulamalarını güncellemeleri önemlidir. 
    # Android için:
adb shell pm install-existing --user 0 com.whatsapp

# iOS için:
App Store üzerinden WhatsApp'ı güncelleyin.
  2. Saldırı Yöntemlerinin Engellenmesi: WhatsApp, sosyal mühendislik saldırılarını tespit etmek için yapay zeka ve makine öğrenmesi algoritmaları kullandı. Bu sayede, şüpheli mesajlar otomatik olarak filtrelendi.
  3. Kullanıcıların Uyarılması: WhatsApp, kullanıcılarına saldırı hakkında bilgilendirme mesajları gönderdi ve şüpheli bağlantılara tıklamamaları konusunda uyardı.

Kullanıcıların Alması Gereken Önlemler

1. Uygulamaları Güncelleyin

WhatsApp'ın saldırıyı engellemek için yayınladığı güncellemeleri yükleyin. Güncellemeler, güvenlik açıklarını kapatır ve cihazınızı korur.

# Android:
WhatsApp'ı Play Store üzerinden güncelleyin.

# iOS:
WhatsApp'ı App Store üzerinden güncelleyin.

2. Şüpheli Mesajlara Dikkat Edin

Uyarı: WhatsApp, kullanıcılarına asla hesap kilidi, ödül veya ücretsiz hizmet gibi konularda mesaj göndermez. Bu tür mesajlar her zaman sahtedir.

Şüpheli mesajları aşağıdaki yöntemlerle tespit edebilirsiniz:

  • Gönderenin Adresini Kontrol Edin: Mesajın gönderildiği numara veya e-posta adresi tanıdığınız biri değilse, dikkatli olun.
  • Bağlantıları Tıklamayın: Mesaj içerisinde yer alan bağlantılar asla tıklanmamalıdır. Bağlantıları doğrulamak için URL'yi önizleyin (örneğin, https://example.com yerine https://xn--example-9ta.com gibi sahte URL'ler olabilir).
  • İçerik Analizi: Mesajın içeriği acil eylemde bulunmanızı gerektiriyorsa, büyük olasılıkla sahte bir mesajdır. Örneğin, "hesabınız 24 saat içinde kapatılacak" gibi uyarılar dikkatli olunması gereken mesajlardır.

3. İki Faktörlü Doğrulama (2FA) Kullanın

WhatsApp'ta iki faktörlü doğrulama özelliğini etkinleştirin. Bu özellik, hesabınıza yetkisiz erişimleri engeller.

WhatsApp Ayarları → Hesap → İki Adımlı Doğrulama → Etkinleştir

4. Güvenlik Yazılımları Kullanın

Cihazınıza güvenlik yazılımı yükleyin. Bu yazılımlar, casus yazılımları ve diğer tehditleri tespit edip engeller. Örneğin:

  • Android için: Bitdefender, Kaspersky, Malwarebytes
  • iOS için: Malwarebytes, Lookout

5. Ağ Güvenliğini Sağlayın

Aşağıdaki adımlarla ağ güvenliğinizi artırın:

  • Güvenli Wi-Fi Ağları Kullanın: Halka açık Wi-Fi ağlarını kullanırken VPN kullanın.
  • Güvenlik Duvarı Kullanın: Cihazınızdaki güvenlik duvarını etkinleştirin.
  • Güncellemeleri Takip Edin: İşletim sistemi ve diğer uygulamaların güncellemelerini düzenli olarak kontrol edin.

İleri Düzey Korunma Yöntemleri

1. Ağ Trafiğini İzleyin

Cihazınızdan çıkan ağ trafiğini izlemek için Wireshark gibi araçlar kullanabilirsiniz. Bu sayede, casus yazılımların veri gönderdiğini tespit edebilirsiniz.

# Wireshark kurulumu (Linux):
sudo apt install wireshark

# Ağ trafiğini izleme:
sudo wireshark

2. Sanal Makine Kullanın

WhatsApp gibi uygulamaları sanal makinelerde kullanın. Bu sayede, casus yazılımların ana sisteminize bulaşmasını engelleyebilirsiniz.

3. Ağ İzolasyonu

Cihazınızı izole edilmiş bir ağda kullanın. Örneğin, ev ağınızdan ayrı bir ağ oluşturun ve sadece güvenilir cihazları bağlayın.

Sonuç

WhatsApp'ta tespit edilen NSO Group'a ait spear-phishing saldırıları, kullanıcıların dikkatli olmasını gerektirmektedir. Saldırılardan korunmak için uygulamaları güncellemek, şüpheli mesajlara karşı dikkatli olmak ve güvenlik yazılımları kullanmak önemlidir. Ayrıca, ileri düzey koruma yöntemleriyle cihaz güvenliğinizi artırabilirsiniz. Bu makalede yer alan adımları takip ederek, cihazınızı ve verilerinizi koruyabilirsiniz.

Kaynaklar

İlgili Makaleler