theWP Haber Teması V2 Demo

Yeni keşfedilen siber saldırı yazılımı Anti-virüs programlarını bile ele geçiriyor

DoubleAgent isimli yeni saldırı tekniği sadece anti-virüs değil, her türlü programı ele geçirme potansiyeline sahip.

Yeni keşfedilen siber saldırı yazılımı Anti-virüs programlarını bile ele geçiriyor
27 Mart 2017 - 12:33 'de eklendi ve 134 kez görüntülendi.

Güvenlik araştırma firması Cybellum, yeni tür bir siber saldırı keşfettiğini açıkladı. DoubleAgent ismi verilen bu kötü niyetli yazılım, bilgisayarınızda kurulu anti-virüs programlarını gizlice ele geçirip size karşı kullanma becerisine sahip. DoubleAgent saldırısı, Microsoft’un Yazılım Onaylama (Application Verifier) aracını kullanarak sisteme sızıyor. Bu araç uygulamalarda normalde farkedilmeyecek bazı programlama hatalarını ortaya çıkartmaya yarıyor. Uygulama geliştiricilerin bu aracı kullanabilmek için, yazdıkları uygulamaya Microsoft tarafından onaylanmış bir DLL (Dynamic-link library) eklemeleri gerekli.

Görünmez siber saldırılar 40 ülkede büyük şirketleri hedef aldı

Kötü niyetli saldırganlar, anti-virüs programlarında da bulunması gerekli bu DLL’in yerine, programlara arka kapı açan kendi modifiye edilmiş DLL’lerini yükletmeyi başarmışlar. Bu şekilde bir arka kapı açıldığı anda anti-virüs programı üzerinden harddiskinizi veya önemli dosyalarınızı kilitleyecek bir yazılım çalıştırmak mümkün oluyor. Bu da kötü niyetli saldırganın, dosyaların sahibine şantaj yapma fırsatı veriyor. Hatta DoubleAgent bir kez aktive olursa, farklı programlar ile tüm bilgisayarın kontrolünü ele geçirmek bile mümkün.

DoubleAgent bu şekilde tüm büyük anti-virüs markalarının programlarını etkisiz hale getirebiliyor. Cybellum firması anti-virüs programı üreten Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal ve Norton’a üç ay önce gerekli uyarıyı yaptığını belirtmiş. Bu firmaların hepsi önlem almak için uğraşıyor ama şimdilik sadece Malwarebytes ve AVG bu tehlikeyi yama ile önleyebilmiş.

İLGİLİ HABERBu modellerin hepsi virüslü olabilir!

HABER HAKKINDA GÖRÜŞ BELİRT

SON DAKİKA HABERLERİ
İLGİLİ HABERLER