Muhendis
New member
Bitdefender araştırmacıları, saldırganların etkin olarak kullandığı ve Microsoft tarafınca imzalanmış FiveSys isimli bir rootkit tespit etti. Siber hatalıların hedefledikleri ağ ve aygıtlar üzerinde denetim sağlamak için kullandıkları ziyanlı bir yazılım olan rootkitlerin dijital sertifika süreçlerini çarçabuk atlatması önemli bir tasaya niye oluyor. Rootkitin, Microsoft tarafınca verilen bir dijital imzaya nasıl sahip olduğu sorusu hala bir gizem olsa da Çinli kullanıcıları ve oyuncuları maksat alan ziyanlı yazılımın imzası Microsoft tarafınca iptal edilerek makus maksatlı kullanmasın önüne geçildi.
Küresel güvenlik yazılımları şirketi Bitdefender Antivirüs’ün güvenlik araştırmacıları tarafınca Çinli internet kullanıcıları ve oyuncuları gaye alan, onları özel proxy sunucularla berbat emelli sitelere yönlendiren Microsoft imzalı bir rootkit keşfedildi. Standart virüslere oranla hayli daha fazla tehlike saçan rootkitler, aygıtlara erişip işletim sistemi ile irtibat halinde kalarak varlığını sürdürüyor. bu biçimdelikle, siber saldırganların tüm aygıtlarda tam erişime ve denetime sahip olması önemli riskleri birlikteinde getiriyor. FiveSys isimli rootkit ile Microsoft’tan geçerli bir dijital imza almayı başaran bilgisayar korsanları, biroldukca önemli ayrıcalığa da sahip olarak siber güvenlik tedbirlerini kolay kolay atlatıp kullanıcı isimlerini ve şifreleri çalıyor. Bilhassa Çinli kullanıcıları ve oyuncuları gaye alan ziyanlı yazılımın imzası Microsof tarafınca iptal edilerek berbat gayeli kullanmasın önüne geçildi.
Microsoft İmzaları İtimat Oluşturmada Değerli Bir Faktör
Microsoft, kullanıcıları ziyanlı yazılımlardan korumak için bir dizi imzalama sertifikaları sunuyor ama doğrulama süreçlerini atlatmayı başaran siber saldırganlar, FiveSys rootkit ile aygıtlarda varlığını uzun mühlet sürdürerek yönetici seviyesinde denetim sağlayabiliyor. Geçerli bir imzaya sahip olması niçiniyle önemli güvenlik riskleri oluşturan ziyanlı yazılımlar, kullanıcıların datalarını ve giriş ayrıntılarını tehlike altına sokuyor. Dijital imzaların itimat oluşturmada ehemmiyetine dikkat çeken Bitdefender siber güvenlik araştırmacıları, FiveSys rootkitin yüklendikten daha sonra internet trafiğini bir proxy sunucusuna yönlendirdiğini aktarıyor.
Fivesys Rootkiti, Online Oyuncuların Oturum Açma ayrıntılarını Maksat Alıyor
Bitdefender araştırmacıları, Microsoft’tan geçerli bir imza almayı başaran FiveSys rootkitin, kullanıcıların kırık yazılım indirmeleriyle bir arada geldiğini düşünüyor. Kullanıcıların ziyanlı yazılımdan korunmasına yardımcı olmak için araştırmaya ve gerekli adımları atmaya devam ettiklerini belirten Microsoft yetkilileri, yazılımın kısıtlı bir tesir alanı olduğunu ve Çin’deki online oyun kesimine odaklandığını aktarıyor. Çin’deki kullanıcıları ve online oyuncaları hedefleyerek onları özel proxy sunucularla makus hedefli sitelere yönlendiren rootkitler, kullanıcıların detaylarıne ulaşarak uzun müddet kalıcılık sağlayabiliyor. Rootkitleri şu an kullanıcı isimlerini ve şifrelerini çalmak için kullanan siber saldırganlar, ileride öteki gayelere yönelirse insanların önemli meselelerle karşı karşıya kalma mümkünlüğü artıyor.
Hibya Haber Ajansı
Küresel güvenlik yazılımları şirketi Bitdefender Antivirüs’ün güvenlik araştırmacıları tarafınca Çinli internet kullanıcıları ve oyuncuları gaye alan, onları özel proxy sunucularla berbat emelli sitelere yönlendiren Microsoft imzalı bir rootkit keşfedildi. Standart virüslere oranla hayli daha fazla tehlike saçan rootkitler, aygıtlara erişip işletim sistemi ile irtibat halinde kalarak varlığını sürdürüyor. bu biçimdelikle, siber saldırganların tüm aygıtlarda tam erişime ve denetime sahip olması önemli riskleri birlikteinde getiriyor. FiveSys isimli rootkit ile Microsoft’tan geçerli bir dijital imza almayı başaran bilgisayar korsanları, biroldukca önemli ayrıcalığa da sahip olarak siber güvenlik tedbirlerini kolay kolay atlatıp kullanıcı isimlerini ve şifreleri çalıyor. Bilhassa Çinli kullanıcıları ve oyuncuları gaye alan ziyanlı yazılımın imzası Microsof tarafınca iptal edilerek berbat gayeli kullanmasın önüne geçildi.
Microsoft İmzaları İtimat Oluşturmada Değerli Bir Faktör
Microsoft, kullanıcıları ziyanlı yazılımlardan korumak için bir dizi imzalama sertifikaları sunuyor ama doğrulama süreçlerini atlatmayı başaran siber saldırganlar, FiveSys rootkit ile aygıtlarda varlığını uzun mühlet sürdürerek yönetici seviyesinde denetim sağlayabiliyor. Geçerli bir imzaya sahip olması niçiniyle önemli güvenlik riskleri oluşturan ziyanlı yazılımlar, kullanıcıların datalarını ve giriş ayrıntılarını tehlike altına sokuyor. Dijital imzaların itimat oluşturmada ehemmiyetine dikkat çeken Bitdefender siber güvenlik araştırmacıları, FiveSys rootkitin yüklendikten daha sonra internet trafiğini bir proxy sunucusuna yönlendirdiğini aktarıyor.
Fivesys Rootkiti, Online Oyuncuların Oturum Açma ayrıntılarını Maksat Alıyor
Bitdefender araştırmacıları, Microsoft’tan geçerli bir imza almayı başaran FiveSys rootkitin, kullanıcıların kırık yazılım indirmeleriyle bir arada geldiğini düşünüyor. Kullanıcıların ziyanlı yazılımdan korunmasına yardımcı olmak için araştırmaya ve gerekli adımları atmaya devam ettiklerini belirten Microsoft yetkilileri, yazılımın kısıtlı bir tesir alanı olduğunu ve Çin’deki online oyun kesimine odaklandığını aktarıyor. Çin’deki kullanıcıları ve online oyuncaları hedefleyerek onları özel proxy sunucularla makus hedefli sitelere yönlendiren rootkitler, kullanıcıların detaylarıne ulaşarak uzun müddet kalıcılık sağlayabiliyor. Rootkitleri şu an kullanıcı isimlerini ve şifrelerini çalmak için kullanan siber saldırganlar, ileride öteki gayelere yönelirse insanların önemli meselelerle karşı karşıya kalma mümkünlüğü artıyor.
Hibya Haber Ajansı