?>

Kaspersky, “Rovnix bootkit“in faaliyetini sürdürdüğünü belirledi

"Yaptığımız analizler, kaynak kodu paylaşılan bir tehdidin, Rovnix'te olduğu gibi sürprizler yapabileceğini gösterdi. "

Genel - 5 yıl önce

Kaspersky araştırmacıları, zararlı yazılımlar yükleyip bunların tespit edilmesini engelleyen program "Rovnix bootkit"in nisan ayında geri döndüğünü tespit etti.

Kaspersky açıklamasına göre, alışılmadık bir yükleyiciyle yenilenen bu bootkit, kurbanların bilgisayarlarına casus yazılım becerilerine sahip bir arka kapı yüklüyor.

Rovnix bootkit, 2013'te kaynak kodu sızdırılana kadar popüler bir zararlı yazılımdı.

Bu olaydan sonra kaynak kod tüm güvenlik markaları ve ilgili kurumlar tarafından incelendi, ancak, nisan ayında Kaspersky'nin tehdit takip sistemleri bu bootkit'i içeren zararlı dosyalar tespit etti.

Dosyalar "Dünya Bankası'nın Kovid-19 salgınıyla ilgili yeni girişimi" başlığıyla Rusça olarak dağıtıldı.

Yenilenen bootkit'te kullanıcı hesabı denetimini (UAC) aşma mekanizması, cihazdaki yetkileri artırma yeteneği ve genellikle bu bootkit ile ilişkisi olmayan yeni bir yükleyici gibi gelişmeler tespit edildi.

Tespit edilen dosyalar analiz edildiğinde, yüklenen zararlı parçanın truva atı ve casus yazılım özelliklerine sahip bir arka kapı olduğu anlaşıldı.

Bu program cihaza yüklendiğinde saldırganlar cihaza erişerek çeşitli bilgiler toplayabiliyor.

Kendi kendine genişleyen bu dosya bir belgeyi ve zararlı dosyanın kendisini içeriyor.

Saldırıyı daha ikna edici kılmak için belgede Dünya Bankası'nın yeni bir girişimiyle ilgili bilgiler, kurumdan gerçek kişiler tarafından yazılmış gibi sunuluyor, ancak dosya açıldığında bootkit yüklenerek cihazı etkilemeye başlıyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Analisti Alexander Eremin, "Bu örnek iki şey gösterdi. Öncelikle eski bir tehdidin geri dönmeyeceğinden asla emin olamayacağımızı gördük. İkincisi ise siber suçluların ne kadar hızlı uyum sağladıklarına şahit olduk. Bu kişiler kullandıkları araçlarda çok daha esnek olabiliyor ve gündemdeki konulara yakın ilgi gösteriyor.

Yaptığımız analizler, kaynak kodu paylaşılan bir tehdidin, Rovnix'te olduğu gibi sürprizler yapabileceğini gösterdi. Koruma yöntemlerinden kaçınmak için kendi araçlarını geliştirmekten kurtulan siber suçlular, zararlı yazılımın becerilerine daha fazla özen göstererek kaynak koda ekstra özellikler ekleyebiliyor." ifadelerini kullandı.

Kaspersky, Rovnix gibi tehditlerden korunmak isteyen kullanıcılara, güvenilmeyen kaynaklardan bilinmeyen dosyalar indirip açmamayı öneriyor.

Kaynak: AA . dikGAZETE.com

Haftanın Öne Çıkanları

Türk Konseyi turizm bakanları video konferansla 'turizmi' ele alacak

2020-06-22 13:57 - Ekonomi

Cumhurbaşkanı Erdoğan: Türkiye olarak tüm mazlum ve mağdurlara sahip çıkmayı sürdüreceğiz

2020-06-20 21:02 - Gündem

Gençlerbirliği, Kayserispor'a konuk olacak

2020-06-19 14:57 - Spor

Gaziantep FK Başkanı Büyükekşi: İyi futbola devam etmemiz gerek

2020-06-25 14:52 - Spor

İstinaf mahkemesi 28 Şubat davası hükmünü hukuka uygun buldu

2020-06-23 22:02 - Asayiş

Barış Pınarı Harekatı bölgesinde görev yapan 'Boralar' yurda döndü

2020-06-24 13:02 - Gündem

Suriyeli minik Verde teşhis bile konulamayan hastalık yüzünden hayatını kaybetme riski taşıyor

2020-06-24 15:07 - Çevre-Hayat

Otizmli Hiranur ve Miraç'ın 'salıncak' hayali gerçek oldu

2020-06-24 15:37 - Çevre-Hayat

Anadolu'daki ilk Türk camisi kalkınma ajansları desteğiyle restore edilecek

2020-06-23 13:12 - Kültür Sanat

Libya'nın tümünde kontrol sağlanmasının yolu Cufra Hava Üssü'nden geçiyor

2020-06-23 14:57 - Dünya

İlgili Haberler

İsrail Başbakanı Netanyahu, UCM'nin tutuklama kararına rağmen Macaristan'ı ziyaret edecek

22:37 - Genel

Çevre, Şehircilik ve İklim Değişikliği Bakanlığı 'Yarısı Bizden' kampanyasıyla ilgili soruları cevapladı

20:30 - Genel

Günün Manşetleri

Türkiye, Londra Teknoloji Haftası'nda en büyük ülke pavilyonuyla teknoloji gücünü sergiliyor

18:42 - Ekonomi

Los Angeles'taki düzensiz göçmenlere destek protestoları gece boyunca sürdü

18:37 - Dünya

Cumhurbaşkanı Erdoğan'dan Manisa Büyükşehir Belediye Başkanı Zeyrek için taziye mesajı

18:33 - Siyaset

Berlin'de, İsrail'in 'Madleen' gemisine saldırısı protesto edildi

18:23 - Dünya

Madleen yelkenlisinde alıkonulan 12 aktivistin hala İsrail’e getirilmediği bildirildi

18:08 - Dünya