Redhack, bilgisayarlara yönelik uyarı ve bilgilendirme konusunda dersler yayınlamaya başladı. Grup, ilk olarak virüsler/ trojanlarla bilgisayarlarda ne gibi saldırılar yapılabileceğine yönelik açıklamalarda bulundu. İşlenen konuda 'virüsler/ trojanların neler yapabileceği ve nasıl işlediği' aktarılırken, bu yazıların ayrı ayrı bölümler halinde devam edeceği de bildirildi.
TROJAN ÇEŞİDİ VİRÜS İLE NELER YAPILABİLİYOR
Redhack, 'Bir Virüs/ Trojan ile Neler Yapılabilir?' konulu açıklamasında, "Merhaba. Şimdi sizlere en az bilgi seviyesine göre, basit bir dil ile bir trojan çeşidi virüs ile neler yapılabileceğini anlatmaya çalışacağım. Bu şekilde önlem almanızın nedenini de daha iyi kavrayacağınızı umuyorum," diye belirterek, konu ile ilgili bilgi verdi.
KİŞİNİN İZNİ OLMADAN YAPILAN ERİŞİMLER
Bilgi metninde, "Şimdi öncelikle bu başlık altında bir RAT (bilgisayara uzaktan erişim sağlayıp, admin yetkisine ulaşan programlara verilen genel isimdir, kişinin izni olmadan yapılan her türlü erişimdir) tarafından yönetilen trojan çeşidini anlatacağım. Bunun nedeni günlük kullanıcılar için en tehlikeli olanın bu çeşit virüsler olmasıdır. Bir trojan RAT (remote administration tool) bir yönetici kumanda paneline bağlı ise bu RAT programları tarafından bilgisayarınıza sizden daha fazla hakim olunabilir," denildikten sonra, RAT'ların özellikleri açıklandı:
- Canlı ekran izleme: Ekranınızı, sizin gibi, kendi bilgisayarından izlemesine imkan sağlar. Mouse ve klavyeniz kullanılabilir ve istenirse sizinki deaktif hale getirilerek kendisi hakim de olabilir.
- Bu trojanların nitelikli olanları -ki bunları bulmak zor değil- hiçbir antivirüs programı tarafından yakalanamaz.
- Sizin bulunduğunuz ortamı mikrofonunuz varsa bilgisayarınızı da açarak oradaymış gibi dinleyebilir.
- Webcam'inizi açarak sizi ve bulunduğunuz ortamı izleyebilir.
- Keylogger kaydı ile klavye tuşlarına her bastığınız işlem ona rapor olarak sunulur.
- Bilgisayarınızdaki bütün dosyaları kendi bilgisayarına çekebilir veya sizin bilginiz dışında bilgisayarınıza dosya yükleyebilir.
- İstediği programı çalıştırabilir. Sizin bilgisayarınızda o program yoksa onu yükleyip sonra isterse çalıştırabilir veya çalışan programınızı kapatabilir.
- Kayıtlı bütün şifrelerinizi tek mouse hareketiyle toplu şekilde çekebilir. (msn şifreleri, firefox , chrome, safari, opera vb.)
- Msn şifrelerinizi ve geçmişteki tüm adreslerinizi cookie'lerinizden çekerek çıkartma yapabilir.
- Tarayıcınızda (Firefox, chrome vs.) geçmiş verileri, form girdilerini kayıt edip trojandan erişme sağlayabilir.
- Masaüstündeki her şeyi gizleyerek size bomboş bir ekran bırakabilir.
- Bilgisayarınıza taktığınız flash/usb disk varsa bunlara bulaşır ve onları kullandığınız başka bilgisayarlara da bu trojanı bulaştırabilir.
- Fake olarak bilgisayarınızı 'kapattı' olarak gösterebilir, ama bilgisayarınızda gördüğünüz siyah ekranın arkasında aslında çalışıyor halde işlerine devam edebilir.
- Bilgisayarın yeniden başlatılma talebinde masaüstü ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalarak kullanıcıyı bekletebilir. Kullanıcı bilgisayarı kapatmak istediğinde izin vermezse windows kapanmaya çalışıyor gibi görünür, ancak yönetim panelinden her türlü işlem yapılır.
- Otomatik güncelleme özelliği olan trojanlarda yakalanma durumunda kısa sürede otomatik günceller ve tekrar anti virüslerce yakalanmaz hale gelebilir.
Redhack yaptığı açıklamada, "Şimdi bu gördükleriniz bazılarınız için çok uçuk gözükebilir, ancak bunlar çok büyük hackerların yaptığı işler değil. Piyasada 50-100 dolar arasında satılan sistemler olduğunu hatırlatırım. Bugün görülen birçok dava konusunda bilgisayar verilerinin kaynak olduğunu düşündüğünüzde her şeyin göründüğü gibi olmayabileceğini de belirtmek isterim," dedi.
Grup, "Sizlere ileriki zamanlarda bunlardan korunma yolları ve temizleme yöntemlerini de aktarmaya çalışacağız," dedi. (mahircayan.blogspot)
