Kaspersky uzmanları, fare hareket simülatörlerinin uzaktan çalışanları ve işverenlerini hedef alan bir siber tehdit olabileceği konusunda uyarıyor. Hibrit ve uzaktan çalışma biçimlerinin ortaya çıkmasıyla popülerlik kazanan bu cihazlar, kötü amaçlı yazılım içerebiliyor. Simülatörler ilk başta zararsız ve kullanışlı görünse de bilinmeyen kaynaklardan ve satıcılardan temin edilebiliyor ve cihaz güvenliği için ciddi bir tehdit oluşturarak hem çalışanın hem de çalıştıkları kurumun verilerini tehlikeye atabiliyor.
Mouse jigglers olarak da bilinen bu cihazlar, kişinin bilgisayarda çalıştığı izlenimini yaratarak uyku moduna cihazın geçmesini engellemek ve kurumsal mesajlaşma programlarındaki durum göstergelerini çevrimiçi tutmak için tasarlanıyor. Bu cihazlar USB portlarına takılıyor ve ekrandaki fare hareketini simüle ediyor. 2024 yılı boyunca, Kaspersky’nin ana B2B ve B2C çözümleri tarafından dünya çapında tespit edilen ve engellenen 3 milyar yerel tehdit mevcuttu. Bunlar arasında çıkarılabilir USB sürücüler, CD’ler ve DVD’ler aracılığıyla yayılan veya başlangıçta açık olmayan biçimde bilgisayara giren kötü amaçlı yazılımlar (örneğin, karmaşık yükleyicilerdeki programlar, şifrelenmiş dosyalar vb.) da bulunuyordu. Türkiye’de Temmuz-Eylül 2024’te kullanıcıların %21,9’u bu tarz yerel tehditlerle karşılaştı.
Popüler Alışveriş Pazarlarında Satılan Bir Fare Simülatörü
Kaspersky Baş Güvenlik Araştırmacısı Marc Rivero, şunları söyledi:
“USB fare simülatörleri ve benzeri cihazlar, gizli bilgilere erişmek veya kurumsal dijital sistemlerin işleyişini bozmak için bunları kullanabilecek siber suçlular için bir giriş noktası haline gelebilir. Kullanıcılar, bilinmeyen USB cihazlarını kurumsal bilgisayarlarına bağlama konusunda dikkatli olmalı ve işletmeler, potansiyel tehditlerin farkında olmaları için çalışanlarına düzenli siber güvenlik eğitimleri düzenlemelidir. Ayrıca kurumsal cihazlarda şüpheli faaliyetleri tespit edip etkisiz hale getirebilecek güvenilir bir uç nokta korumasına sahip olmak da önlem açısından hayati önem taşır. Bu önlemler şirketin olası saldırılardan korunmasına ve veri güvenliğinin sağlanmasına yardımcı olacaktır.”
Kaynak : 