Hackerlar bunu da mı yaptı diyeceksiniz. Çoğu zaman, sistemimizde bir antivirüs programı olduğunda çok rahat oluruz. Ancak, yeni bir araştırma raporu …“fazla” güvenmememiz gerektiğini söylüyor. Bir güvenlik şirketi olan Sophos’a göre, yeni fidye yazılımı artık Gigabyte sürücülerine saldırarak Windows sistemlerini istila edebilir. Fidye herhangi çalışan antivirüs yazılımı devre dışı bırakmak için ikinci bir sürücü dağıtmak olacaktır.
Fidye yazılımı 2018’de Gigabyte sürücülerinde bulunan bir güvenlik açığını kullandı Gigabyte hatanın varlığını doğruladı. Bu hata, kötü niyetli saldırganların aygıta erişmesine, sürücüyü dağıtmasına ve antivirüs programını devre dışı bırakmasına sebep olacak. Başarılı olursa, bilgisayardaki herhangi bir antivirüs ve diğer geleneksel güvenlik yazılımlarından saklanacak.
Sophos, “İkinci sürücü güvenlik yazılımının süreçlerini ve dosyalarını engeller. Ancak yazılım antivirüsün korumasını atlar ve fidye yazılımının kullanıcıların bilgisayarlarına kesintisiz olarak saldırmasını sağlar.
Bu fidye yazılımını ilk kez gözlemliyoruz yazılım, kendi imzasız zararlı sürücüsünü yüklemek ve güvenli uygulamayı çekirdekten kaldırmak için çekirdek dosyasını değiştirmek üzere Microsoft tarafından imzalanmış üçüncü taraf bir sürücü kullanır.”
Hackerlar Bunu Da Mı Yaptı Diyeceksiniz Bilgileriniz Tehlike Altında
Bu yeni fidye yazılımı RobbinHood ve temel olarak şantaj kurbanları için yapıldığını biliyoruz. Raporda, kurbanların dosyaların çalındıktan sonra fidye isteniyor ve bu fidye verilmez ise belgelerin dağıtılacağı söyleniyor. Kurban ödeme yapmazsa, fidye miktarı günde 10.000 $ artabilir.
Kullanılan gigabyte gdrv.sys sürücüsünün yürütülebilir dosyasına Steel.exe adı verilir. Bu, Windows geçici klasöründe ROBNR.EXE adlı bir dosyayı ayıklar. Bu da, biri Gigabyte (Güvenlik Açığı Sürücüsü) ve virüsten koruma yazılımını devre dışı bırakmak için başka bir yazılım olmak üzere iki farklı sürücüyü ayıklar.
PC saldırıya uğradığında, kötü amaçlı sürücülerin başlamasına izin vermek için Windows sürücü imzalama etkin olmayacaktır. Sophos, kullanıcıların bilgisayarlarının saldırılarını önlemesine yardımcı olmanın bir yolu olmadığına inanıyor. Kullanıcılar sadece saldırıları durdurmak için güvenlik yazılımı kullanmaya devam etmelidir.
Daha fazla haber için Twitter, Instagram, Telegram ve Youtube hesaplarımızı takip edebilirsiniz.
İlginizi çekebilir
Bir hacker Wi-Fi teknolojisi ile Hacking modülü yapıyor!
Kullandığımız uygulamalar ne ile yazılıyor?
Google, Safari’de 5 güvenlik açığı buldu
“Hackerlar bunu da mı yaptı diyeceksiniz” için 0 yanıt