• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Siber Güvenlik Virüs - Trojan

Sokağa Çıkma Yasağı Kalktı: Rovnix Bootkit Yeni Özelliklerle Geri Döndü

turk-internet.com Basin-turk-internet.com Basin
27 Haziran 2020
-*ARAŞTIRMA, Hacker - Siber Saldırı, Siber Güvenlik, Virüs - Trojan
0
Sokağa Çıkma Yasağı Kalktı: Rovnix Bootkit Yeni Özelliklerle Geri Döndü

Sokağa Çıkma Yasağı Kalktı: Rovnix Bootkit Yeni Özelliklerle Geri Döndü

Facebook'ta PaylaşTwitter'da Paylaş

Kaspersky araştırmacıları ünlü Rovnix bootkit’in Nisan 2020’de geri döndüğünü keşfetti. Zararlı yazılımlar yükleyip bunların tespit edilmesini engelleyen bu program, salgından yararlanan bir saldırıda ortaya çıktı. Alışılmadık bir yükleyiciyle yenilenen bu bootkit, kurbanların bilgisayarlarına casus yazılım becerilerine sahip bir arka kapı yüklüyor.

Rovnix bootkit, 2013’te kaynak kodu sızdırılana kadar son derece popüler bir zararlı yazılımdı. Bu olaydan sonra kaynak kod tüm güvenlik markaları ve ilgili kurumlar tarafından incelendi. Ancak, Nisan 2020’de Kaspersky’nin tehdit takip sistemleri bu ünlü bootkit’i içeren zararlı dosyalar tespit etti. Dosyalar “Dünya Bankası’nın koronavirüs salgınıyla ilgili yeni girişimi” başlığıyla Rusça olarak dağıtıldı.

Yenilenen bootkit’te kullanıcı hesabı denetimini (UAC) aşma mekanizması, cihazdaki yetkileri artırma yeteneği ve genellikle bu bootkit ile ilişkisi olmayan yeni bir yükleyici gibi bir dizi gelişme tespit edildi. Tespit edilen dosyalar analiz edildiğinde, yüklenen zararlı parçanın aslen Truva atı ve casus yazılım özelliklerine sahip bir arka kapı olduğu anlaşıldı. Bu program cihaza yüklendiğinde saldırganlar cihaza erişerek çeşitli bilgiler toplayabiliyor.

Bootkit, “on the new initiative of the World Bank in connection with the coronavirus pandemic.exe” adlı dosyayla yayılıyor. Kendi kendine genişleyen bu dosya bir belgeyi ve zararlı dosyanın kendisini içeriyor. Saldırıyı daha ikna edici kılmak için belgede Dünya Bankası’nın yeni bir girişimiyle ilgili bilgiler, kurumdan gerçek kişiler tarafından yazılmış gibi sunuluyor. Ancak, dosya açıldığında bootkit yüklenerek cihazı etkilemeye başlıyor.

Kaspersky Güvenlik Analisti Alexander Eremin, konuyla ilgili olarak şöyle konuştu;

“Bu örnek iki şey gösterdi. Öncelikle eski bir tehdidin geri dönmeyeceğinden asla emin olamayacağımızı gördük. İkincisi ise siber suçluların ne kadar hızlı uyum sağladıklarına şahit olduk. Bu kişiler kullandıkları araçlarda çok daha esnek olabiliyor ve gündemdeki konulara yakın ilgi gösteriyor. Yaptığımız analizler, kaynak kodu paylaşılan bir tehdidin, Rovnix’te olduğu gibi sürprizler yapabileceğini gösterdi. Koruma yöntemlerinden kaçınmak için kendi araçlarını geliştirmekten kurtulan siber suçlular, zararlı yazılımın becerilerine daha fazla özen göstererek kaynak koda ekstra özellikler ekleyebiliyor.”

Kaspersky, Rovnix gibi tehditlerden korunmak isteyen kullanıcılara şunları öneriyor:

  • Güvenmediğiniz kaynaklardan bilinmeyen dosyalar indirip açmayın.
  • Güvenilir bir güvenlik çözümü kullanın.
Etiketler: Alexander EreminCasus YazılımDijital GüvenlikKasperskyRovnix BootkitSiber GüvenlikSiber SaldırıTruva AtıZararlı Yazılım

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

blank
Ernur Öktem
  • Dassault Systèmes İle 3D Tasarım ve Mühendislik Yazılımları Hakkında Sohbet
blank
Fusun S.Nebil
  • Türkiye’de plastik atık ithalatı son 15 yılda 173 kat arttı
blank
Innocenzo Genna* / EU telecom regulation expert
  • Rusya-Ukrayna Çatışması Avrupa’ya Siber Güvenlik Açısından Neler Öğretebilir?
blank
Mehmet Taşnikli
  • Peter Thiel: Merkez Bankaları İflas Ediyor
blank
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
blank
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • Türk Telekom 5,8 Milyar Kar Etmişse, Neden İnternete Zam Yapıyor?
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?
  • Siber Güvenlik : Kız çocuklarının Erken Yaşlardan İtibaren Sektöre Kanalize Edilmesi Gerekiyor
  • AB Milletvekilleri Kripto Cüzdan Sahiplerinin Belli Olmasını Oyladı
  • Doğan Holding, Karel’e Ortak Oluyor

HAFTANIN KELİMESİ

TERSİNE MÜHENDİSLİK

Tersine mühendislik (reverse engineering), bir makinayı, bir yazılımı, askeri bir teknolojiyi nasıl çalıştığını görmek için sökme eylemidir.

Nasıl çalıştığını tersinden anlamaya çalışmak, bilgi edinmek ve analiz etmek için yapılır. Genellikle nesneyi çoğaltmak (kopyalamak) veya geliştirmek için kullanılır.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1
  • Paylaşılan İnternet ve Özel İnternet Erişimi Arasındaki Fark Nedir? için Halil Teberci
  • Rusya, Sosyal Medya Şirketlerine Sunucularını Taşımaları için Süre Verdi için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.