Casus Yazılım Pegasus

Casus Yazılım Pegasus

Casus yazılım nedir ve casus yazılım önleme yazılımı nedir?

Casus yazılım, kullanıcı verilerini çalmak için tasarlanmış herhangi bir kötü amaçlı yazılım dosyasıdır. Bazı casus yazılım uygulamaları en fazla can sıkabilir. Tarayıcı pencerenize istenmeyen arama sonuçları veya web siteleri ekler veya meta verilerinizi pasif olarak reklam verenlere gönderir. Ancak bazı casus yazılım bulaşmaları yıkıcı etkiye sahip olabilir. Bilgisayar korsanlarının bilgisayarınızın tam kontrolünü ele geçirmesine, mali durumunuza erişmesine ve sisteminize fidye yazılımları veya diğer ciddi kötü amaçlı yazılımları indirmesine neden olabilir.

Casus yazılım önleme yazılımı, casus yazılımları algılayan, kaldıran ve casus yazılımlara karşı koruyan bir yazılım türüdür. İyi anti-spyware yazılımlar; rootkit, ransomware, trojan ve cryptojackers dahil bilinen kötü amaçlı yazılımlara karşı koruma sağlar.

CASUS YAZILIM PEGASUS

Pegasus casus yazılımı, telefonun mikrofonuna, kamerasına ve uygulamalarına erişim sağlar.

Pegasus, İsrailli siber silah firması NSO Group tarafından geliştirilen ve iOS ve Android’in çoğu sürümünü çalıştıran cep telefonlarına (ve diğer cihazlara) gizlice yüklenebilen bir casus yazılımdır. Pegasus, SMS okuma, aramaları takip etme, şifre toplama, konum takibi yapma yeteneğine sahiptir.

Casus yazılım, adını efsanevi kanatlı at Pegasus’tan almıştır. Bu, telefonlara bulaşmak için “havada uçarak” gönderilebilen bir Truva atıdır.

NSO Group, müşterilerinin ürünlerini yalnızca cezai ve ulusal güvenlik soruşturmaları için kullanmasını gerektiren sözleşmelerin bölümlerini yayınlamış ve insan hakları konusunda sektör lideri bir yaklaşıma sahip olduğunu belirtmiştir.

Pegasus, Ağustos 2016’da bir insan hakları aktivistinin iPhone’una başarısız bir kurulum girişiminin akabinde, yetenekleri ve istismar ettiği güvenlik açıkları hakkında ayrıntıları ortaya çıkaran bir soruşturmanın ardından keşfedilmiştir.

Casus yazılım haberleri medyada önemli ölçüde yer almıştır. Şimdiye kadarki “en karmaşık” akıllı telefon saldırısı olarak adlandırılmış ve bir iPhone’a sınırsız erişim sağlamak için jailbreak kullanan kötü niyetli bir uzaktan istismarın tespit edildiği ilk kez işaretlenmiştir.

23 Ağustos 2020 tarihinde, İsrail gazetesi tarafından elde edilen istihbarata göre Haaretz, yüzlerce Pegasus casus yazılım satılan Birleşik Arap Emirlikleri ve diğer Körfez ülkelerinde, rejim karşıtı aktivistlerin, gazetecilerin ve İsrail hükümetinin teşviki ve arabuluculuğu ile rakip uluslardan siyasi liderlerin gözetimi için kullanılmıştır. Daha sonra, Aralık 2020’de, Al Jazeera araştırma programı Buzdağının Ucu, Casus ortakları, özel olarak Pegasus’u ve medya profesyonellerinin ve aktivistlerin telefonlarına girilmesini ele almıştır.

Temmuz 2021’de, Pegasus Projesi’nin medyada geniş yer bulan kısmı, insan hakları grubu Uluslararası Af Örgütü tarafından yapılan derinlemesine bir analizle birlikte Pegasus’un hala yüksek profilli hedeflere karşı yaygın olarak kullanıldığını ortaya çıkarmıştır. Pegasus’un en son sürüm olan iOS 14.6’ya kadar olan tüm modern iOS sürümlerini sıfır tıklamalı bir iMessage istismarıyla bulaştırabildiği ispatlanmış durumdadır.

Pegasus’un iOS istismarı Ağustos 2016’da tespit edilmiştir. Arap insan hakları savunucusu Ahmed Mansur, bir bağlantıyı takip ederek Birleşik Arap Emirlikleri’ndeki hapishanelerde yaşanan işkence hakkında “sırlar” vaat eden bir kısa mesaj aldı. Mansoor bağlantıyı, Lookout’un işbirliğiyle araştıran Citizen Lab’e gönderdi ve Mansoor’un bağlantıyı takip etmesi halinde telefonunu bir sosyal mühendislik biçiminde casus yazılımı içine yerleştireceğini tespit etti. Citizen Lab, saldırıyı NSO Grubuna bağladı.

Suudi insan hakları aktivisti Washington Post gazetecisi Jamal Khashoggi’nin (Cemal Kaşıkçı) İstanbul, Türkiye’deki Suudi Arabistan Konsolosluğu’nda öldürülmesi ve parçalara ayrılmasından iki ay sonra, Suudi muhalif Omar Abdulaziz Kanadalı bir firmayı Suudi hükümetine kendisini ve Kaşıkçı da dahil olmak üzere arkadaşlarını izlemek ve dinlemek için gözetleme yazılımı sağlamakla suçlayarak İsrail’de NSO Group’a dava açtı.

Casus yazılım ayrıntıları

Casus yazılım, Apple’ın mobil işletim sistemi olan iOS’un belirli sürümlerini çalıştıran cihazlara ve bazı Android cihazlara yüklenebilmektedir. Pegasus, belirli bir istismar olmaktan ziyade, sistemdeki birçok güvenlik açığını kullanan bir istismarlar paketidir. Bulaşma vektörleri arasında tıklama bağlantıları, Fotoğraflar uygulaması, Apple Music uygulaması ve iMessage bulunur. Pegasus’un kullandığı bazı açıklar, sıfır tıklamadır; yani, kurbandan herhangi bir etkileşim olmadan çalıştırılabilirler. Kurulduktan sonra, Pegasus, keyfi kod, kişiler, arama günlükleri, mesajlar, fotoğraf, web tarama geçmişi, iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram ve Skype ayarlarını çalıştırabilir.

Kaspersky Lab tarafından düzenlenen 2017 Security Analyst Summit’te araştırmacılar, Pegasus’un iOS’a ek olarak Android için de kullanılabildiğini ortaya çıkardılar; Google, Android sürümünü kanatlı at Pegasus’un kardeşi Chrysaor olarak adlandırmaktadır. İşlevselliği iOS sürümüne benzemektedir ancak saldırı modu farklıdır. Android sürümü, kök erişimi elde etmeye çalışır (iOS’ta jailbreak yapmaya benzer); başarısız olursa, kullanıcıdan en azından bazı verileri toplamasını sağlayan izinler ister. Google, yalnızca birkaç Android cihaza virüs bulaştığını söylese de bu sayının oldukça fazla olduğu bilinmektedir.

Pegasus, komuta-kontrol sunucusuyla 60 günden fazla iletişim kuramadığında veya yanlış cihazda olduğunda, kendini olabildiğince gizler ve delilleri ortadan kaldırmak için kendini imha eder. Pegasus bunu komutla da yapabilmektedir

Pegasus İletim Şebekesini Anonimleştirme

İnsan hakları grubu Uluslararası Af Örgütü, 2021 Pegasus Projesi’nde, Pegasus’un, istismar yükleri sağlamak ve Pegasus hedeflerine komutlar göndermek için gelişmiş bir komuta ve kontrol (C&C) altyapısı kullandığını ifşa ettiğini bildirdi. NSO grubu tarafından Pegasus Anonim İletim Ağı (PATN) olarak adlandırılan, her biri 500’e kadar alan adını, DNS sunucularını ve diğer ağ altyapısını kapsayan C&C altyapısının bilinen en az dört yinelemesi mevcuttur. PATN’nin, geleneksel İnternet taramasından kaçınmak için çevrimiçi altyapıları için yüksek bağlantı noktası numaralarını kaydetme gibi teknikleri kullandığı bilinmektedir. PATN ayrıca üç adete kadar randomize kullanır, rastgele URL yollarının yanı sıra istismar girişimi başına benzersiz alt alanlara sahip olur.

Casus yazılımdan koruma ve virüsten koruma yazılımı aynı şey midir?

Mutlaka değildir ancak en iyi casus yazılım önleme yazılımlarının çoğu,  virüsten koruma yazılımının içinde bulunur. Çoğu virüsten koruma programı, casus yazılıma ve kötü amaçlı yazılıma karşı koruma sağlar ancak çoğu casus yazılım önleme aracı yalnızca casus yazılımlara ve reklam yazılımlarına karşı koruma sağlar.

Casus yazılım önleme yazılımı nasıl çalışır?

Casus yazılım önleme yazılımı dosyalarınızı tarar ve diskinizin içeriğini bilinen casus yazılım dosyaları dizini ile karşılaştırır. Norton, McAfee ve Avira gibi kötü amaçlı yazılımdan koruma tarayıcıları da bir dosyanın davranışına dayalı olarak sıfır gün tehditlerini algılamak için buluşsal yöntemler ve makine öğrenimi kullanır.

Neredeyse tüm casus yazılım önleme araçları,  bir casus yazılım bulaşmasını önlemek için dosyaları indirilmeden önce analiz ederek gerçek zamanlı tehdit algılaması gerçekleştirebilir.

Kötü amaçlı yazılım taramasına ve gerçek zamanlı korumaya ek olarak, casus yazılımı önlemek için şunlara dikkat ediniz:

Tuş vuruşlarınızı şifreleyin.

Kameranıza veya mikrofonunuza erişimi engelleyin.

Kişisel veri sızıntıları için karanlık ağı tarayın.

Dosyalarınızı gizleyin.

IP adresinizi gizleyin.

Pegasus casus yazılımları akıllı telefonları nasıl hedef alır?

Pegasus,  yazılımdaki sözde sıfır gün güvenlik açıklarından yararlanır; bu, sorunun düzeltilmediği anlamına gelir. Geçmişte Pegasus, insanların akıllı telefonlarına, fiziksel olarak tıklamaları gereken bir bağlantı aracılığıyla ulaşıyordu ancak artık casus yazılım, sıfır tıklama adı verilen bir saldırı yoluyla, onunla etkileşime girmenize gerek kalmadan telefonunuza girebilir. Bu, cevaplamak zorunda olmadığınız bir WhatsApp araması bile olabilir.

Bugün Pegasus’un Apple’ın iMessage’ında henüz yaması yapılmamış bir güvenlik açığından yararlandığı düşünülmektedir.

BİR HEDEF İSENİZ, ŞİMDİLİK İMESSAGE’I İPHONE’UNUZDAN KALDIRIN.

WhatsApp WhatsApp İletişim