McAfee'nin Gelişmiş Tehdit Araştırma ekibi yakın zamanda bilgisayar korsanlarının zayıf kimlik bilgilerine sahip birçok kuruluşa erişebildiğini keşfetti. Microsoft'un Uzak Masaüstü bileşeni Windows tabanlı sistemlerde. Bu kuruluşlara (bir havaalanı, bir hastane veya ABD hükümeti olsun) erişim, karanlık ağdaki belirli mağazalar aracılığıyla çok az para karşılığında satın alınabiliyor.
Microsoft'un Uzak Masaüstü Protokolü (RDP), esasen Windows tabanlı bir bilgisayara uzak bir konumdan bağlanmanıza ve onu kullanmanıza olanak tanır. Bu oturum açma kimlik bilgileri zayıf olduğunda, bilgisayar korsanları her bağlantı için kullanıcı adını ve parolayı ele geçirmek için kaba kuvvet saldırılarını kullanabilir. McAfee, karanlık ağdaki çeşitli RDP mağazalarında yalnızca 15 ile şaşırtıcı bir şekilde 40.000 bağlantı arasında değişen, satışa sunulan bağlantılar buldu.
Önerilen Videolar
McAfee'nin Siber Araştırmalar Başkanı John Fokker, "Reklamı yapılan sistemler Windows XP'den Windows 10'a kadar değişiyordu" diyor. “Windows 2008 ve 2012 Server, sırasıyla yaklaşık 11.000 ve 6.500 adet satışla en çok satılan sistemlerdi. Fiyatlar, basit bir yapılandırma için yaklaşık 3 ABD Doları ile yönetici haklarıyla erişim sunan yüksek bant genişliğine sahip bir sistem için 19 ABD Doları arasında değişiyordu.”
Menüdeki cihaz, hizmet ve ağ listesi arasında, Amerika Birleşik Devletleri'ne bağlı olanlar da dahil olmak üzere dünya çapında satışa sunulan çok sayıda hükümet sistemi yer alıyor. Ekip, tıbbi ekipman mağazaları, hastaneler ve daha fazlası dahil olmak üzere çeşitli sağlık kurumlarıyla bağlantılar buldu. Hatta büyük bir uluslararası havaalanında güvenlik ve bina otomasyon sistemlerine bile sadece 10 dolara satılarak erişebildiler.
Sorun yalnızca masaüstü bilgisayarlarla ilgili değil, dizüstü bilgisayarlarve sunucular. Satış noktası sistemleri, kiosklar, parkmetreler, ince istemci bilgisayarlar ve daha fazlası gibi Windows Embedded tabanlı Nesnelerin İnterneti cihazları da menüde yer alıyor. Birçoğunun gözden kaçırılması ve güncellenmemesi, onları bilgisayar korsanları için sessiz bir giriş kapısı haline getiriyor.
Karaborsa satıcıları, RDP bağlantılarını kabul eden sistemler için interneti tarayarak RDP kimlik bilgileri elde eder ve daha sonra çalıntı kimlik bilgilerini ve şifreyi kullanarak oturum açma bilgilerine saldırmak için Hydra, NLBrute ve RDP Forcer gibi araçları kullanın sözlükler. Uzaktaki bilgisayarda başarılı bir şekilde oturum açtıktan sonra bağlantı ayrıntılarını satışa sunmaktan başka hiçbir şey yapmazlar.
Bilgisayar korsanları bağlantı için para ödedikten sonra bir şirketi dize getirebilirler. Örneğin, bir bilgisayar korsanı bir bağlantı için yalnızca 10 dolar ödeyebilir, ağa sızarak her bilgisayarın dosyalarını şifreleyebilir ve 40.000 dolar fidye talep edebilir. Ele geçirilen bilgisayarlar aynı zamanda spam göndermek, yasa dışı faaliyetleri yanlış yönlendirmek ve kripto para madenciliği yapmak için de kullanılabilir. Erişim aynı zamanda kişisel bilgilerin ve şirketin ticari sırlarının çalınması açısından da faydalıdır.
Fokker, "UAS Mağazasında yeni yayınlanan bir Windows Server 2008 R2 Standard makinesi bulduk" diye yazıyor. "Dükkan detaylarına göre Amerika Birleşik Devletleri'ndeki bir şehre aitti ve sadece 10 dolar karşılığında bu sistemin yönetici haklarını alabiliyorduk. UAS Shop satışa sunduğu sistemlerin IP adreslerinin son iki sekizlisini saklıyor ve tam adres için cüzi bir ücret alıyor.”
McAfee'ye göre çözüm, bilgisayar korsanlarının gizlice içeri girememesi için kuruluşların tüm sanal "kapı ve pencerelerini" kontrol etme konusunda daha iyi bir iş yapmaları gerektiğidir. Uzaktan erişim güvenli olmalı ve kolayca istismar edilmemelidir.
Editörlerin Önerileri
- Bilgisayar korsanları, karanlık ağdan satın alınan kredi kartı verilerini kullanarak 1,5 milyon dolar çaldı
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
