Antivirusunuzu Devre Dışı Bırakan Bir Fidye Yazılımı Keşfedildi

08-02-2020, 14:03:16

#1
rabbit

Açık Profil bilgileri

Özel Mesaj Gönder

rabbit tarafından gönderilen tüm mesajları bul

rabbit'ı arkadaş olarak ekle

Kayıtlı Üye
İnsanlar bilgisayarlarına antivirus yuklediklerinde genel anlamda guvende olduklarını duşunuyorlar. Ancak yeni yapılan bir araştırma, sisteminizde antivirus olsa dahi hicbir zaman sandığınız kadar guvende olmayacağınızı ortaya koyuyor. Araştırmaya gore hackerlar artık antivirusleri devre dışı bırakmak icin yine antivirusleri kullanıyor.
Sophos isimli bir guvenlik şirketinin yaptığı araştırma, yeni bir “ransomware (fidye yazılımı)” yazılımının Windows sistemlerini işgal edebileceğini ortaya cıkardı. Yazılım, Gigabyte ’ın suruculerine saldırarak Windows sistemine sızmayı başarıyor. Ardından sisteme ikinci bir surucu yukleyerek calışmakta olan antivirusu devre dışı bırakıyor.
[h=2]2018 yılında keşfedilen bir acıktan faydalanılıyor:[/h]
Ransomware, 2018 yılında Gigabyte ’ın keşfettiği bir acıktan faydalanıyor. Gigabyte, boyle bir acığın sistemlerde mevcut olduğunu daha once kabul etmişti. Bu acık sayesinde hackerlar, sisteme kolayca ulaşabiliyor ve bu bilgisayardaki antivirusu devre dışı bırakarak eylemlerini rahatca gercekleştiriyor.
Hackerların sisteme yukledikleri ikinci surucu, sistemde bulunan antivirusun işlemlerini ve dosyalarını engelliyor. Boylece hicbir direncle karşılaşmayan virus rahat bir şekilde kurbanının bilgisayarına yerleşiyor. Sophos, boylesine bir virusun ilk kez keşfedildiğinden de acıklamasında bahsetti.
Ransomware, uzerinde Microsoft ’un da imzasının olduğu ucuncu parti bir surucuyu kullanıyor. Bu surucu, kendi kotu amaclı surucusunu yuklemek icin kernel dosyalarını değiştirebiliyor. Kernel dosyaları değişen normal surucu boylelikle tamamen devre dışı kalıyor.
Ransomware, kurbanlarından fidye talep etmek isteyen kotu amaclı hackerların kullandığı bir yazılım. Haberlere gore hackerların kurbanı olan kişiler bilgisayarlarındaki dosyalara erişmek icin ucret odemek zorundalar. Eğer kurban ucret odemezse, odemeleri gereken ucrete her gecen gun 10.000 dolar daha ekleniyor.
Hackerların kullandığı Gigabyte ’ın gdrv.sys surucusundeki yurutulebilir dosyanın ismi Steel.exe. Bu, ROBNR.EXE isimli bir dosyayı cıkarıyor ve bunu Windows ’un gecici dosyalar bolumune aktarıyor. ROBNR.EXE, biri Gigabyte ’ın olmak uzere iki farklı surucu yukluyor.