banner155

banner244

Kaspersky, “Rovnix bootkit“in faaliyetini sürdürdüğünü belirledi

Kaspersky Güvenlik Analisti Alexander Eremin: "Yaptığımız analizler, kaynak kodu paylaşılan bir tehdidin, Rovnix'te olduğu gibi sürprizler yapabileceğini gösterdi. Koruma yöntemlerinden kaçınmak için kendi araçlarını geliştirmekten kurtulan siber suçlular, zararlı yazılımın becerilerine daha fazla özen göstererek kaynak koda ekstra özellikler ekleyebiliyor"

TEKNOLOJİ 26.06.2020, 10:58
Kaspersky, “Rovnix bootkit“in faaliyetini sürdürdüğünü belirledi
banner274

Kaspersky araştırmacıları, zararlı yazılımlar yükleyip bunların tespit edilmesini engelleyen program "Rovnix bootkit"in nisan ayında geri döndüğünü tespit etti.

Kaspersky açıklamasına göre, alışılmadık bir yükleyiciyle yenilenen bu bootkit, kurbanların bilgisayarlarına casus yazılım becerilerine sahip bir arka kapı yüklüyor.

Rovnix bootkit, 2013'te kaynak kodu sızdırılana kadar popüler bir zararlı yazılımdı.

Bu olaydan sonra kaynak kod tüm güvenlik markaları ve ilgili kurumlar tarafından incelendi, ancak, nisan ayında Kaspersky'nin tehdit takip sistemleri bu bootkit'i içeren zararlı dosyalar tespit etti.

Dosyalar "Dünya Bankası'nın Kovid-19 salgınıyla ilgili yeni girişimi" başlığıyla Rusça olarak dağıtıldı.

Yenilenen bootkit'te kullanıcı hesabı denetimini (UAC) aşma mekanizması, cihazdaki yetkileri artırma yeteneği ve genellikle bu bootkit ile ilişkisi olmayan yeni bir yükleyici gibi gelişmeler tespit edildi.

Tespit edilen dosyalar analiz edildiğinde, yüklenen zararlı parçanın truva atı ve casus yazılım özelliklerine sahip bir arka kapı olduğu anlaşıldı.

Bu program cihaza yüklendiğinde saldırganlar cihaza erişerek çeşitli bilgiler toplayabiliyor.

Kendi kendine genişleyen bu dosya bir belgeyi ve zararlı dosyanın kendisini içeriyor.

Saldırıyı daha ikna edici kılmak için belgede Dünya Bankası'nın yeni bir girişimiyle ilgili bilgiler, kurumdan gerçek kişiler tarafından yazılmış gibi sunuluyor, ancak dosya açıldığında bootkit yüklenerek cihazı etkilemeye başlıyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Analisti Alexander Eremin, "Bu örnek iki şey gösterdi. Öncelikle eski bir tehdidin geri dönmeyeceğinden asla emin olamayacağımızı gördük. İkincisi ise siber suçluların ne kadar hızlı uyum sağladıklarına şahit olduk. Bu kişiler kullandıkları araçlarda çok daha esnek olabiliyor ve gündemdeki konulara yakın ilgi gösteriyor. Yaptığımız analizler, kaynak kodu paylaşılan bir tehdidin, Rovnix'te olduğu gibi sürprizler yapabileceğini gösterdi. Koruma yöntemlerinden kaçınmak için kendi araçlarını geliştirmekten kurtulan siber suçlular, zararlı yazılımın becerilerine daha fazla özen göstererek kaynak koda ekstra özellikler ekleyebiliyor." ifadelerini kullandı.

Kaspersky, Rovnix gibi tehditlerden korunmak isteyen kullanıcılara, güvenilmeyen kaynaklardan bilinmeyen dosyalar indirip açmamayı öneriyor.

Yorumlar (0)
27°
açık
Puan Durumu
Takımlar O P
1. Başakşehir 31 66
2. Trabzonspor 31 62
3. Sivasspor 31 54
4. Beşiktaş 31 53
5. Galatasaray 31 52
6. Alanyaspor 31 51
7. Fenerbahçe 31 50
8. Gaziantep FK 31 41
9. Göztepe 31 39
10. Antalyaspor 31 38
11. Kasımpaşa 31 36
12. Gençlerbirliği 31 33
13. Malatyaspor 31 32
14. Denizlispor 31 32
15. Çaykur Rizespor 31 32
16. Kayserispor 31 31
17. Konyaspor 31 30
18. Ankaragücü 31 26
Takımlar O P
1. Hatayspor 32 60
2. Erzurum BB 32 56
3. Adana Demirspor 32 55
4. Bursaspor 32 55
5. Akhisar Bld.Spor 32 54
6. Fatih Karagümrük 32 53
7. Altay 32 51
8. Ümraniye 32 44
9. Keçiörengücü 32 44
10. Giresunspor 32 44
11. Menemen Belediyespor 32 42
12. İstanbulspor 32 37
13. Balıkesirspor 32 35
14. Altınordu 32 33
15. Boluspor 32 30
16. Osmanlıspor 32 27
17. Adanaspor 32 21
18. Eskişehirspor 32 12
Takımlar O P
1. Liverpool 34 92
2. Man City 34 69
3. Chelsea 34 60
4. Leicester City 34 59
5. M. United 34 58
6. Wolverhampton 34 52
7. Sheffield United 34 51
8. Arsenal 34 50
9. Tottenham 34 49
10. Burnley 34 49
11. Everton 34 45
12. Southampton 34 44
13. Newcastle 34 43
14. Crystal Palace 34 42
15. Brighton 34 36
16. West Ham 34 31
17. Watford 34 31
18. Bournemouth 34 28
19. Aston Villa 34 27
20. Norwich City 34 21
Takımlar O P
1. Real Madrid 34 77
2. Barcelona 35 76
3. Atletico Madrid 35 63
4. Sevilla 35 63
5. Villarreal 35 57
6. Getafe 35 53
7. Real Sociedad 34 51
8. Valencia 35 50
9. Athletic Bilbao 35 48
10. Granada 34 47
11. Osasuna 35 45
12. Levante 35 43
13. Real Betis 35 41
14. Real Valladolid 35 39
15. Eibar 35 36
16. Celta de Vigo 35 36
17. Deportivo Alaves 34 35
18. Mallorca 35 32
19. Leganés 35 29
20. Espanyol 35 24