MENU

Coinler

Borsalar

Bitcoin (BTC)
$ 72,084.86 2,580.96 (% 3.71)
Ethereum (ETH)
$ 4,038.91 133.93 (% 3.43)
XRP (XRP)
$ 0.727106 0.113616 (% 18.52)
Binance Coin (BNB)
$ 519.52 -11.81 (% -2.22)
Tether (USDT)
$ 1.00 0 (% -0.12)
Litecoin (LTC)
$ 105.01 16.80 (% 19.04)
Cardano (ADA)
$ 0.774866 0.057416 (% 8.00)
Bitcoin Cash (BCH)
$ 443.57 17.63 (% 4.14)
Ethereum Classic (ETC)
$ 37.783474 1.333105 (% 3.66)
Stellar (XLM)
$ 0.15958 0.01918 (% 13.66)
Cosmos (ATOM)
$ 13.68 0.54 (% 4.14)
EOS (EOS)
$ 1.24 0.09 (% 8.19)
TRON
$ 0.133004 -0.001235 (% -0.92)
Tezos (XTZ)
$ 1.508825 0.086660 (% 6.09)
NEO (NEO)
$ 18.02 1.05 (% 6.18)
Dash (DASH)
$ 43.44 3.21 (% 7.99)
Holo (HOLO)
$ 0.003539 0.000008 (% 0.23)
Basic Attention Token (BAT)
$ 0.218578 -0.000524 (% -0.24)

Hackerlar Potansiyel Olarak Binlerce Kurbana Yardım Eden Stalkerware`e Giriyor

techcrunch`tan bir rapor, WebDetetive adlı Portekizce casus yazılımların, ağırlıklı olarak Brezilya`da olmak üzere 76.000`den fazla Android cihazdan ödün verdiğini ortaya koyuyor. Ancak, beyaz şapkalı bilgisayar korsanları, kullanıcı verilerini sunucularından sildiklerini ve potansiyel olarak binlerce kişiye yardımcı olduklarını iddia ediyor.

Hackerlar Potansiyel Olarak Binlerce Kurbana Yardım Eden Stalkerware`e Giriyor

Raporda, adsız bilgisayar korsanlarının Webdetetive'in sunucularındaki güvenlik açıklarını keşfettiği ve bunlardan yararlandığı belirtiliyor. Casus yazılım şirketinin web panosunu hackleyerek, bilgisayar korsanları kullanıcı veritabanlarına erişti ve müşteri e-postaları da dahil olmak üzere kayıtları indirdi.

Stalkerware, Kullanıcı Verilerini Rızası Olmadan Merkezi Bir Sunucuya Gönderir

Rapora göre, gösterge tablosu korsanlığı, beyaz şapkalı bilgisayar korsanlarının kurbanların cihazları ile Webdetetive'in sunucuları arasındaki bağlantıları kesmesine de izin verdi. Bilgisayar korsanları bunun, cihazların Webdetetive'e yeni veri göndermesini engellediğini iddia etti.

WebDetetive, genellikle kurbanların telefonlarına rızaları olmadan yerleştirilen bir casus yazılım alt grubu olan “stalkerware” adlı bir yazılım türüdür. Genellikle sadakatsizlikten şüphelenen bir eş veya eş tarafından, ancak nedenleri daha da uğursuz olabilir.

Casus yazılımlar, gözetim amacıyla devlet casus ajansları arasında da inanılmaz derecede popülerdir. Webdetetive'in sunucularından ödün vererek, bilgisayar korsanları potansiyel olarak binlerce kişinin verilerinin çalınmasını önledi.

Bilgisayar korsanları, techcrunch'a webdetetive'in gösterge tablosundan çalınan 1,5GB'lık bir veri önbelleği sağladı. Yayın, önbellekteki bazı aygıt tanımlayıcılarının gerçekliğini, Webdetetive'in sunucularındaki uç noktalarla eşleştirerek doğruladı.

Ancak çıkış, iddia edildiği gibi bilgisayar korsanlarının kullanıcı verilerini sildiğini bağımsız olarak doğrulayamadı. TechCrunch tarafından görülen bir notta bilgisayar korsanları şunları yazmış olsa da:

Ki kesinlikle yaptık. Çünkü yapabiliriz. Çünkü #fuckstalkerware.”

Rapora göre önbellek, WebDetetive müşterileri hakkında bilgiler ve güvenliği ihlal edilen her cihazla ilgili ayrıntılar içeriyordu. Ancak, kurbanların telefonlarından alınan herhangi bir içeriği içermiyordu.

TechCrunch indicates the data showed WebDetetive had impacted 76,794 devices and contained info on over 74,000 unique customer emails. The report notes the stalkerware does not verify customer emails.

Başka Bir Casus Uygulamaya Bağlı WebDetetive

Ayrıca WebDetetive, İspanya'da geliştirilen OwnSpy adlı başka bir casus yazılıma da bağlı görünüyor. techcrunch'ın analizi, webdetetive'in Android uygulamasının büyük ölçüde geri dönüştürülmüş OwnSpy kodu içerdiğini buldu.

Techcrunch'ın geliştiricisiyle iletişime geçmesinden kısa bir süre sonra ownspy'nin altyapısının bazı bölümlerinin çevrimdışı olduğu bildirildi.

Bununla birlikte, bunun gibi beyaz şapka korsanlığının istenmeyen sonuçları olabilir. Uyarı vermeden bağlantıların kesilmesi, casus yazılımı yükleyen istismarcıları istemeden uyarabilir. Bu da kurbanları daha fazla tehlikeye atabilir.

 

Kaynak: beincrypto.com