Living Off the Land saldırıları nelerdir? Nasıl güvende kalınır?

Uzun süredir, kötü adamların verilerinize erişmesi, çalması veya ağınızın kontrolünü ele geçirmesi gibi farklı yöntemleri ele alıyoruz. Living Off The Land saldırıları(Living Off The Land attacks) da bilgisayar korsanlarının bilgisayarlarınızın ve diğer bağlı cihazlarınızın kontrolünü ele geçirmesine izin veren bir yöntemdir. Farklı olan tek şey, Living off the Land saldırılarını kullanarak, her zaman bilgisayarınıza dosya indirmek zorunda kalmamalarıdır. Uzlaşma bir kez gerçekleşir ve bundan sonra bilgisayarınız siz bilmeden bilgisayar korsanları için çalışır çünkü virüsten koruma yazılımı bu tür saldırıları algılayamaz.

Living Off The Land(Land) saldırıları nelerdir?

Living Off the Land saldırıları

Living Off The Land , bilgisayarınızda bulunan araçları kullanarak çalışmak anlamına gelir. Bu şekilde, kötü amaçlı yazılımdan koruma yazılımı onu algılayamaz. Diğer durumlarda, bilgisayar korsanları, hacklemeye çalıştıkları makineye sürekli veri gönderir/alır. Ancak veriler dışarıdan geldiği için saldırıları tespit edip durdurabilecek yöntemler var.

Living off the Land(Living off the Land) saldırılarında böyle bir işlem gerekli değildir. Bir kez tehlikeye atıldığında, kötü adamlar işleri kimsenin fark etmeyeceği şekilde halletmek için kendi bilgisayarınızdaki araçları kullanırlar. Bu, bilgisayar korsanlarının size karşı kendi bilgisayar araçlarınızı kullandığı anlamına gelir. Buna Land Off The Land(Living Off The Land) saldırısı denir .

Living Off The Land saldırıları nasıl işliyor?

Arazi(Land) terimi , bilgisayarınızdaki hem yazılım hem de donanım öğelerini ifade eder. Bilgisayar korsanlarının ek olarak herhangi bir şey yüklemelerine gerek yoktur ve bu nedenle adı –  Living Off The Land saldırıları(Living Off The Land attacks) . Bunlar Dosyasız Saldırılar(Fileless Attacks)(Fileless Attacks) kategorisine girer .

Bu yöntemdeki ilk şey, bir komut dosyası çalıştırarak makinenizi devralmaktır. Yemler genellikle istenmeyen e-postalarla(unsolicited emails) gelir . Bu e-postalar, bir veya daha fazla VB komut dosyası makrosu içeren bir belgeye sahiptir. Belgedeki Makro virüsü , herhangi biri belgeyi açar açmaz kendi kendine çalışır ve e-postanın açıldığı bilgisayarı tehlikeye atar. Bundan sonra , bilgisayar korsanları, (Thereafter)Windows Yönetim Aracı'nda veya Windows Kayıt Defteri'nde(Windows Registry) derin bir yerde bulunan gizli dosyalar aracılığıyla bilgisayarınızı kolayca kullanabilir . Bilgisayarda yeni bir şey yüklü değil, bu nedenle antivirüs bozuk bir şey bulamıyor.

Çoğumuz, güvenilir bir kaynaktan gelmedikçe belgeleri açmıyoruz. Yani biraz sosyal mühendislik(social engineering) işin içine giriyor. Kötü adamların belgeyi açmanız için sizi belgenin güvenli olduğuna ikna etmeleri yeterlidir. Yazılan herhangi bir şey içerebilirler veya içermeyebilirler. Belge açıldığında, dosyadaki makro bilgisayarın kontrolünü korsana vermek için bir komut dosyası çalıştırır. Tüm Arazi Dışı Yaşam(Living-off-the-Land) işleri daha sonra bilgisayarınızda bulunan araçlar kullanılarak uzaktan yapılır. Bunlar çoğunlukla sistem dosyaları ve yardımcı programlardır, bu nedenle kötü amaçlı yazılımdan koruma denetimlerinden herhangi bir bayrak olmadan kolaylıkla geçerler.

Living Off The Land saldırılarından nasıl kaçınılır?

Bu tür Living(Living) Off the Land saldırılarından kaçınmak için yapılacak en iyi şey, tanımadığınız kişilerden gelen hiçbir belgeyi AÇMAMAKTIR . (NOT TO OPEN)Açmanız gerekiyorsa , belgelerin uzantılarının .dotm olmadığından emin olun . docm uzantılı herhangi bir dosya, makro etkin bir belgedir.

Bazen bilgisayar korsanları, makinenizi ele geçirmek için makro çalıştırmak yerine masaüstünüze bir simge yerleştirir. Bilgisayarınızın masaüstünde herhangi bir yeni simge görürseniz, onu çalıştırmak için tıklamayın. Bunun yerine, üzerine sağ tıklayın ve dosyayı yönlendirdiği klasörde görmeyi seçin. Hedef, simgede ( .LNK(.LNK) dosyaları) belirtilenden başka bir dosyaysa , simgeyi ve hedef dosyayı silmeniz yeterlidir. Orijinallik konusunda şüpheniz varsa, .LNK içindeki hedef dosyayı arayarak İnternette(Internet) kontrol edebilirsiniz .

Özet(Summary)

Living off the Land saldırıları, bilgisayar korsanları dosyalarını Kayıt Defteri'nin derinliklerinde veya kötü amaçlı yazılımdan koruma yazılımının ulaşamadığı yerlerde sakladıkları için kolayca bulunmaz. E-postalardaki hiçbir eki açmayarak bu tür saldırıları önleyebilirsiniz. Hedef dosyasını güvenli bir şekilde kontrol etmeden herhangi bir yeni simge dosyasına (.LNK dosyaları) tıklamayın. Karadan Yaşamak Saldırıları(Attacks) tespit etmek zordur çünkü kötü amaçlı yazılımlara yönelik normal araçlar bunu bir saldırı olarak algılayamaz.

Yukarıdakiler, Karada Yaşama(Living Off The Land) Saldırılarını açıklar ve size nasıl güvende kalacağınızı anlatır. Eklemek istediğiniz bir şey varsa, sizden haber almaktan memnuniyet duyarız.

Sonraki oku(Read next)Parola Sprey Saldırı Tanımı(Password Spray Attack Definition) .



Sinem Güler

About the author

IOS ve MacOS sistemlerinde 10 yılı aşkın deneyime sahip bir donanım mühendisiyim. Ayrıca son 5 yıldır akşam dersi öğretmeniyim ve kendime Google Chrome'u nasıl kullanacağımı öğrettim. Her iki alandaki becerilerim beni web sitesi geliştirme, grafik tasarım veya web güvenliği çalışmaları için mükemmel bir aday yapıyor.


Related posts