?>

Kaspersky, “Sodin“ adlı yeni bir şifreleyici fidye yazılımı keşfetti

Yakın zaman önce keşfedilen bir Windows sıfır gün açığını kullanarak bulaştığı sistemde üst düzey yetki elde eden Sodin, tespit edilmekten kaçınmak için işlemcinin mimarisinden yararlanıyor

Teknoloji - 5 yıl önce

İSTANBUL

Kaspersky araştırmacıları, "Sodin" adlı yeni bir şifreleyici fidye yazılımı keşfetti.

Şirketten yapılan açıklamaya göre, verileri veya cihazları şifreleyip ya da kilitleyip para talep etmekte kullanılan fidye yazılımları, siber suçlular tarafından kullanılmaya devam ediyor. Bu yazılımlar, tüm dünyada kullanıcıları ve her ölçekten kurumları etkileyebiliyor.

Çoğu güvenlik çözümü artık bilindik sürümleri ve saldırı vektörlerini tespit edebiliyor. Ancak Sodin gibi gelişmiş sürümlerin tespit edilmesi vakit alabiliyor. Yakın zaman önce keşfedilen bir Windows sıfır gün açığından yararlanan (CVE-2018-8453) Sodin, bulaştığı sistemde üst düzey yetki ediniyor.

Zararlı yazılım Sodin, hizmet olarak fidye yazılımı yönteminin bir parçası gibi görünüyor. Bu yöntemde siber suçlular şifreleyicinin dağıtım şeklini kendileri seçebiliyor. Bu zararlı yazılımın bir üye programıyla dağıtıldığına işaret eden ipuçları bulunuyor.

Zararlı yazılımı geliştirenler, üyelerin haberi olmadan dosyaların şifresini kaldırmayı sağlayan bir ana anahtar hazırlıyor. Bu anahtar, dağıtımcının anahtarına ihtiyaç olmadan dosyaları açabiliyor. Normalde kurban parayı ödediğinde şifreleri kaldırmak için dağıtımcı anahtarları kullanılıyor. Geliştiriciler, bu şekilde kurbanların verilerinin nasıl şifrelendiğini veya fidye yazılımın dağıtım şeklini kontrol altına alıyor.

Yazılımı kullanan bazı üyelerle ilişkilerini kesmek istediklerinde ana anahtarı kullanarak şifrelemeyi kaldırabiliyorlar.

Fidye yazılımları genellikle kullanıcının, e-posta eki açmak veya zararlı bir bağlantıya tıklamak gibi bir etkileşimiyle etkin hale geliyor. Ancak Sodin'i kullanan saldırganlar buna ihtiyaç duymuyor. Zayıf bir sunucu bulup radm.exe adlı zararlı dosyayı indirmek için bir komut göndermeleri yeterli oluyor. Böylece fidye yazılımını yerel olarak kaydedip çalıştırabiliyorlar.

Sodin fidye yazılım saldırılarının yüzde 17,6'sı Tayvan'da...

Sodin fidye yazılımının hedeflerinin çoğu Asya bölgesinde yer alıyor. Saldırıların yüzde 17,6'sı Tayvan'da, yüzde 9,8'i Hong Kong'da ve yüzde 8,8'i ise Güney Kore'de tespit edildi. Ancak Avrupa, Kuzey Amerika ve Latin Amerika'da da saldırılar gözlendi. Hedef alınan PC’lere bırakılan notta, kurbanlardan 2 bin 500 dolar değerinde Bitcoin talep ediliyor.

Sodin'in tespit edilmesini zorlaştıran şey ise "Cennet Kapısı" tekniğini kullanması... Bu teknik sayesinde zararlı yazılım 32-bit çalışma sürecinden 64-bit kod çalıştırabiliyor. Çok sık rastlanmayan bu yöntem fidye yazılımlarda da pek görülmüyor.

Araştırmacılar, Sodin'de "Cennet Kapısı" yönteminin kullanılmasının ardındaki iki nedeni şöyle açıkladı:

"Zararlı kodun analizini zorlaştırmak. Kod denetimcilerinin tümü bu tekniği desteklemediği için zararlı yazılım tespit edilemiyor. Kurulu güvenlik çözümleri tarafından tespit edilmekten kaçınmak. Bu teknik, benzetme tabanlı tespitten kaçınmakta kullanılıyor. Bu yöntemde gerçek bir bilgisayara benzeyen sanal bir ortamda şüpheli davranan kodlar belirleniyor. Daha önceden bilinmeyen tehditler bu kodları kullandığında tespit ediliyor."

"Sodin kullanılarak gerçekleştirilen saldırıların artacağını tahmin ediyoruz"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn, "Fidye yazılımları popülerliğini korusa da her zaman böyle gelişmiş bir sürümle karşılaşmıyoruz. Yakalanmamak için işlemci mimarisinden yararlanmak, şifreleyicilerde sık gördüğümüz bir yöntem değil. Bu tür bir zararlı yazılımı geliştirmek için gereken kaynaklar düşünüldüğünde, Sodin kullanılarak gerçekleştirilen saldırıların artacağını tahmin ediyoruz. Bu yazılıma yatırım yapan kişiler mutlaka karşılığını almak isteyecektir." ifadelerini kullandı.

Sodin tehdidinin kurbanı olmamak için Kaspersky araştırmacıları, şirketlere şu tavsiyelerde bulunuyor:

"Şirketinizde kullanılan yazılımların her zaman en güncel sürümde olduğundan emin olun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur. Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan Kaspersky Endpoint Security for Business gibi sağlam bir güvenlik çözümünü tercih edin."

Kaynak: AA

.

dikGAZETE.com

Haftanın Öne Çıkanları

THY'den yolcularına Versace ile Mandarina Duck'tan özel yeni seyahat setleri

2019-07-03 16:37 - Çevre & Seyahat

TAV uçak özel güvenlik hizmetini yaygınlaştırıyor

2019-07-09 14:58 - Çevre & Seyahat

Türk Yıldızları'ndan Trabzon'da gösteri

2019-07-04 20:37 - Çevre-Hayat

Senato, Libya'da çıkan Amerikan silahlarının soruşturulmasını istiyor

2019-07-03 00:03 - Genel

'Yarasa kanat' atlayışları nefes kesti

2019-07-02 19:57 - Gündem

Teknoloji, rüzgar türbinlerini de büyüttü

2019-07-03 14:00 - Ekonomi

Organlarını bağışladığı oğlunun diplomasını aldı

2019-07-03 15:47 - Gündem

TÜSİAD Başkanı Kaslowski: Geleceğe dair daha ümitli olmak için nedenlerimiz var

2019-07-08 14:06 - Ekonomi

Arnavut basınının iddiası: 'Fenerbahçe Mustafi ile Özil'i transfer etmek istiyor'

2019-07-08 16:38 - Medya

Halı kilim sererek top oynayan minikler için halı saha yapımına başlandı

2019-07-02 23:29 - Genel

İlgili Haberler

"Yapay Zeka Zirvesi" gerçekleştirildi

17:03 - Teknoloji

NASA'nın Parker keşif aracı Güneş'e en yakın mesafede olacak

10:53 - Teknoloji

ABD'den Çin'in çip üretimine yönelik yeni soruşturma

19:37 - Teknoloji

Lise öğrencileri ürettikleri insansız su altı aracını geliştiriyor

14:22 - Teknoloji

Musk, Starlink'in Kosova'da da mevcut olduğunu açıkladı

18:43 - Teknoloji

Günün Manşetleri

İsrail'de asker ailelerinden Netanyahu'ya, "Gazze'ye saldırıları sonlandırma&quo

20:02 - Dünya

Merkez Bankasından "2025-2027 Araştırma Gündemine" ilişkin duyuru

19:52 - Ekonomi

Hazine ve Maliye Bakanı Şimşek: Kısa vadeli dünya ekonomisi Türkiye’nin lehine trendler içeriyor

19:43 - Ekonomi

Serdal Adalı ve Hüseyin Yücel'in yönetim kurulu listesi belli oldu

19:37 - Spor

Yeni asgari ücret belirleniyor

19:33 - Ekonomi