1. Ana Sayfa
  2. Teknoloji
  3. Bitdefender Microsoft İmzalı Fivesys İsimli Yeni Bir Rootkit Tespit Etti

Bitdefender Microsoft İmzalı Fivesys İsimli Yeni Bir Rootkit Tespit Etti

featured

Bitdefender araştırmacıları, saldırganların etkin olarak kullandığı ve Microsoft tarafından imzalanmış FiveSys isimli bir rootkit tespit etti. Siber hatalıların hedefledikleri ağ ve aygıtlar üzerinde denetim sağlamak için kullandıkları ziyanlı bir yazılım olan rootkitlerin dijital sertifika süreçlerini çarçabuk atlatması önemli bir tasaya neden oluyor. Rootkitin, Microsoft tarafından verilen bir dijital imzaya nasıl sahip olduğu sorusu hala bir gizem olsa da Çinli kullanıcıları ve oyuncuları amaç alan ziyanlı yazılımın imzası Microsoft tarafından iptal edilerek berbat maksatlı kullanımın önüne geçildi.

Küresel güvenlik yazılımları şirketi Bitdefender Antivirüs’ün güvenlik araştırmacıları tarafından Çinli internet kullanıcıları ve oyuncuları gaye alan, onları özel proxy sunucularla makus maksatlı sitelere yönlendiren Microsoft imzalı bir rootkit keşfedildi. Standart virüslere oranla çok daha fazla tehlike saçan rootkitler, aygıtlara erişip işletim sistemi ile irtibat halinde kalarak varlığını sürdürüyor. Böylece, siber saldırganların tüm aygıtlarda tam erişime ve denetime sahip olması önemli riskleri beraberinde getiriyor. FiveSys isimli rootkit ile Microsoft’tan geçerli bir dijital imza almayı başaran bilgisayar korsanları, birçok önemli ayrıcalığa da sahip olarak siber güvenlik tedbirlerini kolaylıkla atlatıp kullanıcı isimlerini ve şifreleri çalıyor. Bilhassa Çinli kullanıcıları ve oyuncuları gaye alan ziyanlı yazılımın imzası Microsof tarafından iptal edilerek berbat emelli kullanımın önüne geçildi.

Microsoft İmzaları İnanç Oluşturmada Kıymetli Bir Faktör

Microsoft, kullanıcıları ziyanlı yazılımlardan korumak için bir dizi imzalama sertifikaları sunuyor ancak doğrulama süreçlerini atlatmayı başaran siber saldırganlar, FiveSys rootkit ile aygıtlarda varlığını uzun mühlet sürdürerek yönetici seviyesinde denetim sağlayabiliyor. Geçerli bir imzaya sahip olması nedeniyle önemli güvenlik riskleri oluşturan ziyanlı yazılımlar, kullanıcıların datalarını ve giriş bilgilerini tehlike altına sokuyor. Dijital imzaların inanç oluşturmada kıymetine dikkat çeken Bitdefender siber güvenlik araştırmacıları, FiveSys rootkitin yüklendikten sonra internet trafiğini bir proxy sunucusuna yönlendirdiğini aktarıyor.

Fivesys Rootkiti, Online Oyuncuların Oturum Açma Bilgilerini Maksat Alıyor

Bitdefender araştırmacıları, Microsoft’tan geçerli bir imza almayı başaran FiveSys rootkitin, kullanıcıların kırık yazılım indirmeleriyle birlikte geldiğini düşünüyor. Kullanıcıların ziyanlı yazılımdan korunmasına yardımcı olmak için araştırmaya ve gerekli adımları atmaya devam ettiklerini belirten Microsoft yetkilileri, yazılımın kısıtlı bir tesir alanı olduğunu ve Çin’deki online oyun bölümüne odaklandığını aktarıyor. Çin’deki kullanıcıları ve online oyuncaları hedefleyerek onları özel proxy sunucularla makus emelli sitelere yönlendiren rootkitler, kullanıcıların bilgilerine ulaşarak uzun müddet kalıcılık sağlayabiliyor. Rootkitleri şu an kullanıcı isimlerini ve şifrelerini çalmak için kullanan siber saldırganlar, ileride öteki gayelere yönelirse insanların önemli problemlerle karşı karşıya kalma mümkünlüğü artıyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorum Yap