FinSpy Casus Yazılımına Dikkat!

Siber güvenlik araştırmacıları Windows, Mac OS, Linux ve yükleyicileri için FinSpy casus yazılımlarına yapılan son güncellemeler hakkında 8 ay süren çalışmaların ardından kapsamlı bir araştırma yayınladı.

Çalışma, casus yazılımın geliştiricileri tarafından kullanılan dört katmanlı gizleme ve gelişmiş anti-analiz önlemlerinin yanı sıra kurbanlara virüs bulaştırmak için bir UEFI (Birleşik Genişletilebilir Ürün Yazılımı Arayüzü) önyükleme kitinin kullanıldığını ortaya çıkardı. Bulgular, FinSpy’ın bugüne kadar tespit edilmesi en zor casus yazılımlardan biri olduğunu ve savunmadan kaçınmaya büyük önem verildiğini gösteriyor.

FinFisher veya Wingbird olarak da bilinen FinSpy, uzun yıllardır var. Ayrıca çeşitli kimlik bilgilerinin, dosya listelerinin ve silinen dosyaların yanı sıra çeşitli belgeleri toplama, canlı akışla veri kaydetme ve web kamerası ve mikrofona erişim sağlama yeteneğine sahip.

Kaspersky çözümleri TeamViewer, VLC Media Player ve WinRAR gibi meşru uygulamaların kötü amaçlı kod içeren ve herhangi bir kötü amaçlı yazılıma bağlanamayan şüpheli yükleyicilerini tespit etti.

FinSpy, dört adet özel yapım karmaşık ‘şaşırtmaca’ ile büyük ölçüde karıştırılan bir örnek. Bu gizlemenin birincil işlevi casus yazılım analizini yavaşlatmak. Truva atı ayrıca bilgi toplamak için tuhaf yollara başvuruyor. Örneğin bir HTTPS protokolüyle korunan trafiği engellemek için tarayıcılardaki geliştirici modundan yararlanıyor.

Araştırmacılar ayrıca, Windows UEFI önyükleyicisinin yerini alan bir FinSpy örneği keşfettiler. Bu bileşen sistem açıldıktan sonra kötü amaçlı bileşenle birlikte işletim sistemini başlatıyor. Bu bulaşma yolu, saldırganların üretici yazılımı güvenlik kontrollerini atlamalarına gerek kalmadan bir önyükleme seti çalıştırmalarına olanak sağlıyor.

Uzmanlar FinSpy’dan korunmak için şunları öneriyor:

• Uygulamalarınızı ve programlarınızı güvenilir web sitelerinden indirin.
• İşletim sisteminizi ve tüm yazılımlarınızı düzenli olarak güncellemeyi unutmayın.
• E-posta eklerine güvenmeyin. Bir eki açmak veya bir bağlantıyı takip etmek için tıklamadan önce dikkatlice düşünün: Tanıdığınız ve güvendiğiniz birinden mi geliyor, bekliyor muydunuz, temiz mi? Gerçekte nereye gittiklerini görmek için bağlantıların ve eklerin üzerine gelip bekleyin.
• Bilinmeyen kaynaklardan yazılım yüklemekten kaçının. Kötü amaçlı dosyalar içerebilirler.
• Tüm bilgisayarlarda ve mobil cihazlarda güçlü bir güvenlik çözümü kullanın.