Siyah karenin gizemi

Teknoloji Ürünler

Hey millet!

Siyah karenin ne olduğunu tahmin edebilir misiniz? Hayır hayır, Malevich’in Siyah Kare‘sinin tahrip edilmiş bir versiyonu gelmesin aklınıza.

Kabataslak anlatacak olursak; bu siyah kutu, şüpheli bir uygulamanın Kaspersky Total Security gibi Kaspersky Lab ürünleri tarafından korunan bir bilgisayarda aldığı ekran görüntüsünün görünümü. Peki neden böyle bir görüntü ortaya çıkıyor?

Ürünlerimiz ekran görüntülerini koruyor çünkü siber suçlular ve diğer siber pislikler, kullanıcı hesaplarına erişmeye gerçekten büyük bir ilgi duyuyor. Bu davetsiz misafirlerin kendilerine göre farklı nedenleri olabilir (örneğin; para kazanmak, Herostratik şöhret hayallerini gerçekleştirmek, eşlerini/rakiplerini/düşmanlarını izlemek gibi) fakat farklı yöntemler kullansalar da amaçları her zaman aynıdır: kullanıcı hesaplarına erişmek.

“Tamam da, kötü amaçlı yazılımlar neden ekran görüntüsü alıyor ki?” diye merak ediyor olabilirsiniz. Siteler ve yazılım ürünleri bir şifrede kullanılan karakterlerin yerine noktalar koyar. Peki bunun amacı nedir?

Aslında, bu noktalardan kurtulmanın birçok yolu vardır.

Birincisi, kullanıcılar genellikle girilen şifreyi görme seçeneğine sahiptir (“şifreyi göster” veya benzeri). İkincisi, pek çok hizmet her zaman bir şifrenin son birkaç sembolünü gösterir. Üçüncüsü, bazı hizmetler şifreyi yalnızca kullanıcı bir sonraki giriş alanına ilerlediğinde noktalarla değiştirir.

Dördüncüsü, bazı hizmetler maskeleme noktaları kullanmaz, bunun yerine şifre alanının boyutunu küçültür. Buradaki amaç, şifreyi bir başkası için okunaksız hale getirmektir (fakat maalesef, bu yöntem kötü amaçlı yazılımlar için caydırıcı değildir). Beşincisi, çeşitli hileler ve araçlar (pwdcrack gibi), kötü adamların şifre-maskeleme noktalarını kapatmasını sağlar. Sonuç olarak, ekranınızda şifrenizin gösterilme ihtimali sıfıra yakındır ve kötü amaçlı yazılımlar, bu durumu kolaylıkla kendi lehine çevirebilir.

Bu arada; birinin arkanızdan ekrana bakma ihtimali veya güvenlik kameralarının şifrenizi görüntüleme ihtimali, kötü amaçlı bir yazılımın ekran görüntülerini kullanarak şifrenize erişme tehlikesiyle karşılaştırıldığında oldukça önemsiz kalır.

Bankacılık Trojan’ları arasında lider olarak görülen Zeus ve Zeus’un birçok kopyası, bu işlevi kendi araç setinde içerir. Örneğin; bu kopyalardan biri olan KINS, sadece tuşlara basıldığında değil, aynı zamanda fare tıklatıldığında da ekran görüntüleri alan bir saldırı gerçekleştirir. Yani, bir bankanın web sitesinde şifre girmek için sanal klavye veya tek seferlik şifreler kullanılsa bile, kötü amaçlı yazılım yine de girilen sembolleri algılayabilir.

Hedef yalnızca şifreler de olmayabilir. Çevrimiçi bir şey alırken girilen banka kartı bilgilerine ne dersiniz? Veya kimliğinizi doğrulamanız veya kilitli bir hesaba erişiminizi yeniden kazanmanız için sorulan güvenlik sorularına? Kişisel bilgilere? Mesaj içeriklerine? Liste uzadıkça uzar.

Gerçekten de, bu sıradan ekran görüntüsü, özel bilgilerimize ve sırlarımıza yönelik önemli bir geçittir. Bu yüzden, bir ekran görüntüsünün dışarıdaki kişilere sağlayabileceği bilgileri korumak oldukça önemlidir. Güvenli Para ve Sanal Klavye kullanmak elbette faydalıdır fakat güvenlik bilinci olduğunu iddia eden insanlar da dahil her insan bu işlevleri kullanmaz. Bununla birlikte, siber kötü adamların cephaneliklerinde ekran görüntüleri gibi böylesine güçlü bir silah bulunurken sıradan siber güvenlik işlevlerinin tam koruma sağlaması mümkün değildir. Fakat biz hazırız, hodri meydan!

Ürünlerimizin çoğunda, uygulamaların ekran görüntüsü almasına izin veren API işlevlerini koruyan patentli bir teknoloji bulunmaktadır. Bu sayede; herhangi bir uygulama, ekran görüntüsü almaya çalıştığında ürün şunları gerçekleştirir:

  • Hangi uygulamalarda pencerelerin açık olduğunu gösterir;
  • Çeşitli bileşenlerden ve alt sistemlerden (örneğin Sistem Watcher ve Safe Money) elde edilen verilere dayanarak, bu pencerelerin potansiyel olarak gizli veya kişisel veriler içerip içermediğini belirler;
  • Ekrana erişim talep eden uygulamaların güven derecesini analiz eder;
  • Ekran görüntülerine izin verilip verilmeyeceğine karar verir. Güvenli değilse, ekran görüntülerini siyah kare olarak gösterir.

Daha bitmedi: Bonus!

Kötü amaçlı ekran görüntülerine karşı koruma sağlayan aynı teknoloji, önceden bilinmeyen siber saldırıların tespit edilmesine de yardımcı olur. Gerçek bir amacı olmaksızın diğer “pencereler”e ilgi gösteren uygulamalar şüphe uyandırır ve kendi notlarını düşürür; bu da onların KSN yoluyla makine öğrenimi tarafından önceden tespit edilmesine veya uzman biri tarafından manuel olarak belirlenmesine neden olur. Bu yolla; herkesin yararı adına, yüksek eğitimli siber beyinlerle birlikte sarf ettiğimiz küresel bir çaba göstererek internetin genel tehlike seviyesini düşürmek için küçüklü büyüklü adımlarla hep birlikte yürüyoruz.