Mersin Escort Konya Escort izmir escort
Ana Sayfa Teknoloji 28 Ekim 2021 45 Görüntüleme

Bitdefender Microsoft İmzalı Fivesys İsimli Yeni Bir Rootkit Tespit Etti

Bitdefender araştırmacıları, saldırganların faal olarak kullandığı ve Microsoft tarafından imzalanmış FiveSys isimli bir rootkit tespit etti. Siber hatalıların hedefledikleri ağ ve aygıtlar üzerinde denetim sağlamak için kullandıkları ziyanlı bir yazılım olan rootkitlerin dijital sertifika süreçlerini çarçabuk atlatması önemli bir tasaya neden oluyor. Rootkitin, Microsoft tarafından verilen bir dijital imzaya nasıl sahip olduğu sorusu hala bir gizem olsa da Çinli kullanıcıları ve oyuncuları gaye alan ziyanlı yazılımın imzası Microsoft tarafından iptal edilerek makûs maksatlı kullanımın önüne geçildi.

Küresel güvenlik yazılımları şirketi Bitdefender Antivirüs’ün güvenlik araştırmacıları tarafından Çinli internet kullanıcıları ve oyuncuları maksat alan, onları özel proxy sunucularla berbat gayeli sitelere yönlendiren Microsoft imzalı bir rootkit keşfedildi. Standart virüslere oranla çok daha fazla tehlike saçan rootkitler, aygıtlara erişip işletim sistemi ile irtibat halinde kalarak varlığını sürdürüyor. Böylece, siber saldırganların tüm aygıtlarda tam erişime ve denetime sahip olması önemli riskleri beraberinde getiriyor. FiveSys isimli rootkit ile Microsoft’tan geçerli bir dijital imza almayı başaran bilgisayar korsanları, birçok önemli ayrıcalığa da sahip olarak siber güvenlik tedbirlerini kolaylıkla atlatıp kullanıcı isimlerini ve şifreleri çalıyor. Bilhassa Çinli kullanıcıları ve oyuncuları gaye alan ziyanlı yazılımın imzası Microsof tarafından iptal edilerek makus gayeli kullanımın önüne geçildi.

Microsoft İmzaları İtimat Oluşturmada Kıymetli Bir Faktör

Microsoft, kullanıcıları ziyanlı yazılımlardan korumak için bir dizi imzalama sertifikaları sunuyor ancak doğrulama süreçlerini atlatmayı başaran siber saldırganlar, FiveSys rootkit ile aygıtlarda varlığını uzun müddet sürdürerek yönetici seviyesinde denetim sağlayabiliyor. Geçerli bir imzaya sahip olması nedeniyle önemli güvenlik riskleri oluşturan ziyanlı yazılımlar, kullanıcıların bilgilerini ve giriş bilgilerini tehlike altına sokuyor. Dijital imzaların itimat oluşturmada değerine dikkat çeken Bitdefender siber güvenlik araştırmacıları, FiveSys rootkitin yüklendikten sonra internet trafiğini bir proxy sunucusuna yönlendirdiğini aktarıyor.

Fivesys Rootkiti, Online Oyuncuların Oturum Açma Bilgilerini Amaç Alıyor

Bitdefender araştırmacıları, Microsoft’tan geçerli bir imza almayı başaran FiveSys rootkitin, kullanıcıların kırık yazılım indirmeleriyle birlikte geldiğini düşünüyor. Kullanıcıların ziyanlı yazılımdan korunmasına yardımcı olmak için araştırmaya ve gerekli adımları atmaya devam ettiklerini belirten Microsoft yetkilileri, yazılımın kısıtlı bir tesir alanı olduğunu ve Çin’deki online oyun bölümüne odaklandığını aktarıyor. Çin’deki kullanıcıları ve online oyuncaları hedefleyerek onları özel proxy sunucularla makûs hedefli sitelere yönlendiren rootkitler, kullanıcıların bilgilerine ulaşarak uzun müddet kalıcılık sağlayabiliyor. Rootkitleri şu an kullanıcı isimlerini ve şifrelerini çalmak için kullanan siber saldırganlar, ileride diğer gayelere yönelirse insanların önemli sıkıntılarla karşı karşıya kalma mümkünlüğü artıyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Beyaz Haber Ajansı

hack forum warez forum gaziantep escort gaziantep escort beylikdüzü escort cami halısı cami halısı cami halısı cami halısı cami halısı cami halıs cami halısı cami halısı
evden eve nakliyat şehirler arası nakliyat evden eve nakliyat istanbul evden eve nakliyat istanbul evden eve nakliyat
hack forum forum bahis onwin fethiye escort bursa escort infoisrael.net casino siteleri deneme bonusu veren siteler meritking meritking izmit escort adana escort Ataşehir escort ankara escort bostancı escort kadıköy escort slot siteleri casibomcu.bet deneme bonusu veren siteler deneme bonusu veren siteler hack forum hack forum hack forum hack forum hack forum warez script hacking forum loca forum hack forum hack forum Tarafbet