?>

Kaspersky, “Rovnix bootkit“in faaliyetini sürdürdüğünü belirledi

"Yaptığımız analizler, kaynak kodu paylaşılan bir tehdidin, Rovnix'te olduğu gibi sürprizler yapabileceğini gösterdi. "

Genel - 5 yıl önce

Kaspersky araştırmacıları, zararlı yazılımlar yükleyip bunların tespit edilmesini engelleyen program "Rovnix bootkit"in nisan ayında geri döndüğünü tespit etti.

Kaspersky açıklamasına göre, alışılmadık bir yükleyiciyle yenilenen bu bootkit, kurbanların bilgisayarlarına casus yazılım becerilerine sahip bir arka kapı yüklüyor.

Rovnix bootkit, 2013'te kaynak kodu sızdırılana kadar popüler bir zararlı yazılımdı.

Bu olaydan sonra kaynak kod tüm güvenlik markaları ve ilgili kurumlar tarafından incelendi, ancak, nisan ayında Kaspersky'nin tehdit takip sistemleri bu bootkit'i içeren zararlı dosyalar tespit etti.

Dosyalar "Dünya Bankası'nın Kovid-19 salgınıyla ilgili yeni girişimi" başlığıyla Rusça olarak dağıtıldı.

Yenilenen bootkit'te kullanıcı hesabı denetimini (UAC) aşma mekanizması, cihazdaki yetkileri artırma yeteneği ve genellikle bu bootkit ile ilişkisi olmayan yeni bir yükleyici gibi gelişmeler tespit edildi.

Tespit edilen dosyalar analiz edildiğinde, yüklenen zararlı parçanın truva atı ve casus yazılım özelliklerine sahip bir arka kapı olduğu anlaşıldı.

Bu program cihaza yüklendiğinde saldırganlar cihaza erişerek çeşitli bilgiler toplayabiliyor.

Kendi kendine genişleyen bu dosya bir belgeyi ve zararlı dosyanın kendisini içeriyor.

Saldırıyı daha ikna edici kılmak için belgede Dünya Bankası'nın yeni bir girişimiyle ilgili bilgiler, kurumdan gerçek kişiler tarafından yazılmış gibi sunuluyor, ancak dosya açıldığında bootkit yüklenerek cihazı etkilemeye başlıyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Analisti Alexander Eremin, "Bu örnek iki şey gösterdi. Öncelikle eski bir tehdidin geri dönmeyeceğinden asla emin olamayacağımızı gördük. İkincisi ise siber suçluların ne kadar hızlı uyum sağladıklarına şahit olduk. Bu kişiler kullandıkları araçlarda çok daha esnek olabiliyor ve gündemdeki konulara yakın ilgi gösteriyor.

Yaptığımız analizler, kaynak kodu paylaşılan bir tehdidin, Rovnix'te olduğu gibi sürprizler yapabileceğini gösterdi. Koruma yöntemlerinden kaçınmak için kendi araçlarını geliştirmekten kurtulan siber suçlular, zararlı yazılımın becerilerine daha fazla özen göstererek kaynak koda ekstra özellikler ekleyebiliyor." ifadelerini kullandı.

Kaspersky, Rovnix gibi tehditlerden korunmak isteyen kullanıcılara, güvenilmeyen kaynaklardan bilinmeyen dosyalar indirip açmamayı öneriyor.

Kaynak: AA . dikGAZETE.com

Haftanın Öne Çıkanları

Gaziantep FK Başkanı Büyükekşi: İyi futbola devam etmemiz gerek

2020-06-25 14:52 - Spor

Türk Konseyi turizm bakanları video konferansla 'turizmi' ele alacak

2020-06-22 13:57 - Ekonomi

Gençlerbirliği, Kayserispor'a konuk olacak

2020-06-19 14:57 - Spor

Türkiye Yelken Federasyonu Başkanı Akdurak: Uluslararası kamp merkezimiz ülkemizi rakipsiz kılabilir

2020-06-23 15:40 - Spor

Avrupa borsaları Kovid-19 salgınında ikinci dalga endişesi ile düşüşle kapandı

2020-06-23 02:55 - Gündem

Etiyopya'da 114 yaşındaki hasta Kovid-19'u yendi

2020-06-25 16:42 - Dünya

Bursa'da bir kişi sel nedeniyle hayatını kaybetti, 5 kişi aranıyor

2020-06-22 02:27 - Gündem

Kovid-19'dan Brezilya’da 1141, Meksika’da 736, Hindistan'da 407 kişi öldü

2020-06-26 11:52 - Dünya

Bakan Karaismailoğlu: Salgının başından bu yana 1,5 milyon yolcu hava yolunu kullandı

2020-06-21 15:57 - Gündem

Diyarbakır Lice'de 7 milyon 571 bin kök Hint keneviri ile 1 ton 600 kilogram esrar ele geçirildi

2020-06-22 13:08 - Asayiş

İlgili Haberler

MEB, 15 bin sözleşmeli öğretmen alımına ilişkin sözlü sınav duyurusu yayımladı

10:41 - Genel

İsrail Başbakanı Netanyahu, UCM'nin tutuklama kararına rağmen Macaristan'ı ziyaret edecek

22:37 - Genel

Çevre, Şehircilik ve İklim Değişikliği Bakanlığı 'Yarısı Bizden' kampanyasıyla ilgili soruları cevapladı

20:30 - Genel

Günün Manşetleri

Türkiye'den Hindistan'daki uçak kazasında hayatını kaybedenler için taziye mesajı

17:13 - Gündem

Romanya, Rus İHA'larının sınıra yaklaşması üzerine savaş uçaklarını havalandırdı

17:07 - Dünya

Kırklareli'nde 500 dekarlık buğday ve arpa ekili alan yandı

17:03 - Gündem

Türkiye ve Azerbaycan, Nahçıvan'da "Mustafa Kemal Atatürk 2025" tatbikatı yapacak

16:57 - Dünya

Narin Güran cinayetinde sanık Yüksel Güran'a verilen cezanın bozulması için temyiz başvurusu

16:53 - Gündem