DOLAR

32,3478$% -0.02

EURO

34,5474% -1.25

GRAM ALTIN

2.392,70%0,01

ÇEYREK ALTIN

3.944,00%0,37

TAM ALTIN

15.753,00%0,37

BİST100

10.276,88%0,67

BİTCOİN

฿%

LİTECOİN

Ł%

ETHEREUM

Ξ%

RİPPLE

%

a
Anasayfa / Teknoloji / Sokağa çıkma yasağı kalktı, o tehlike geri döndü

Sokağa çıkma yasağı kalktı, o tehlike geri döndü

Sokağa çıkma yasağı kalktı, o tehlike geri döndü
0

BEĞENDİM

ABONE OL
0
https://haberyum.com/wp-content/uploads/2023/08/masal-bahçe.png https://haberyum.com/wp-content/uploads/2023/10/134X550.jpg

Rovnix bootkit, 2013’te kaynak kodu sızdırılana kadar son aşama tanınan bir zararlı yazılımdı. Bu olaydan sonra kaynak kod tüm güvenlik markaları ve ilgili kurumlar tarafından incelendi. Gelgelelim, Nisan 2020’de Kaspersky’nin tehdit takip sistemleri bu ünlü bootkit’i içeren zararlı evraklar tespit etti. Evraklar “Dünya Bankası’nın koronavirüs salgınıyla ilgili yeni girişimi” başlığıyla Rusça olarak dağıtıldı.

Yenilenen bootkit’te kullanıcı hesabı murakabesini (UAC) aşma mekanizması, cihazdaki salahiyetleri artırma yeteneği ve genellikle bu bootkit ile ilişkisi olmayan yeni bir yükleyici üzere bir seri gelişme tespit edildi. Tespit edilen belgeler tahlil edildiğinde, yüklenen zararlı modülün aslen Truva atı ve casus yazılım özelliklerine sahip bir art kapı olduğu anlaşıldı. Bu program cihaza yüklendiğinde saldırganlar cihaza erişerek çeşitli haberler toplayabiliyor.

Bootkit, “on the new initiative of the World Bank in connection with the coronavirus pandemic.exe” isimli belgeyle yayılıyor. Kendi kendine genişleyen bu evrak bir belgeyi ve zararlı evrakın kendisini içeriyor. Saldırıyı daha ikna edici kılmak için belgede Dünya Bankası’nın yeni bir girişimiyle ilgili haberler, kurumdan gerçek insanlar tarafından yazılmış üzere sunuluyor. Ama, evrak açıldığında bootkit yüklenerek cihazı etkilemeye başlıyor.

Kaspersky Güvenlik Analisti Alexander Eremin, “Bu örnek iki şey gösterdi. Öncelikle eski bir tehdidin geri dönmeyeceğinden asla emin olamayacağımızı gördük. İkincisi ise siber hatalıların ne kadar süratli koordinasyon sağladıklarına şahit olduk. Bu insanlar kullandıkları araçlarda çok daha esnek olabiliyor ve gündemdeki hususlara yakın ilgi gösteriyor. Yaptığımız tahliller, kaynak kodu paylaşılan bir tehdidin, Rovnix’te olduğu üzere sürprizler yapabileceğini gösterdi. Himaye prosedürlerinden kaçınmak için kendi araçlarını geliştirmekten kurtulan siber hatalılar, zararlı yazılımın becerilerine daha fazla ihtimam göstererek kaynak koda ekstra özellikler ekleyebiliyor.” dedi.

YORUMLAR

s

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

SİZİN İÇİN SEÇTİKLERİMİZ

Sıradaki haber:

Nvidia, yeni Game Ready ve Studio sürücülerini yayınladı