Bitdefender: Yeni siber saldırı, Microsoft Office ve Adobe Photoshop çatlaklarını hedefliyor. Saldırganlar, Monero kripto para cüzdanları da dahil olmak üzere hassas verileri sızdırmak için arka kapıyı kullanır. KOBİ'lerde yasal yazılım kullanımı güvenliği artırmaktadır.
Bitdefender, Microsoft Office ve Adobe Photoshop CC'nin korsan sürümlerini çalıştıran kullanıcılara yönelik yeni bir tehdit keşfetti. Saldırı, bilgisayar korsanlarının makinenin tam kontrolünü ele geçirmesine izin veren bir arka kapı kurulumuyla sonuçlanır. Saldırı ilk olarak 2018'in ikinci yarısında ortaya çıktı ve diğerlerinin yanı sıra ABD, Hindistan, Almanya, İngiltere, İtalya ve İspanya'dan kullanıcıları hedef alarak hala aktif. Bitdefender, çatlağı tespit eden ilk güvenlik satıcısıdır.
Saldırganlar arka kapıyı kullanarak sistemin kontrolünü ele geçirdikten sonra verileri, parolaları ve diğer kimlik bilgilerini çalabilirler. Firefox profilleri ve web oturumu tanımlama bilgileri de ele geçirilebilir ve kötü amaçlarla kullanılabilir. Saldırganlar çok zekice işe koyulurlar ve ele geçirilen bilgisayarın TOR aracılığıyla komuta ve kontrol sunucusuyla iletişim kurmasını sağlarlar. Konumlarını bu şekilde gizlerler.
Yazılım çatlakları: Yalnızca yasa dışı değil, aynı zamanda tehlikeli
Yazılım çatlakları, kopya koruması gibi istenmeyen özelliklerin kaldırılması veya devre dışı bırakılması için yapılan yazılım değişiklikleridir. Yasa dışı olmasına rağmen, tüketiciler ve işletmeler para biriktirmek için hala bunları kullanıyor. Ancak aynı zamanda bu, güvenilir olmayan yazılımlar nedeniyle büyük güvenlik risklerine yol açar. Bir virüsten koruma programı yüklemek, bu tür saldırıları önlemeye yardımcı olabilir. Bununla birlikte, yakın zamanda keşfedilen saldırı, genel olarak crack ve korsan yazılım kullanmaktan kaçınmak için bir başka iyi nedendir.
Kırılmış yazılım kötü amaçlı yazılımlarının nasıl çalıştığına genel bakış
- Cihaz devralma: Bitdefender tarafından tespit edilen son kötü amaçlı yazılım bir arka kapıdır. Bilgisayar korsanları cihaz üzerinde tam kontrole sahip olur ve cihaza saldırganın istediği her şeyi yapması talimatını verebilir. Parolaları, yerel dosyaları, PIN'leri veya diğer kimlik bilgilerini çalabilirler.
- Monero cüzdanları: Saldırgan, cihazda saklanan bir Monero cüzdanı tespit ederse, içinde saklanan tüm kripto para birimiyle birlikte onu çalabilir.
- Firefox tarayıcı profili: Saldırgan, kullanıcı profilini çalarak kayıtlı oturum açma parolalarına, tarama geçmişine, yer imlerine ve oturum açmış oturum çerezlerine de erişim elde eder. Bunlara sahip olan herkes bunları tarayıcısına aktarabilir ve şifre veya 2FA sorulmadan ilgili hizmette oturum açabilir.
- Etkileşimli Saldırılar: Araştırma, arka kapının büyük olasılıkla otomatik yanıtlar göndermeyen, bireysel olarak etkileşime giren insanlar tarafından çalıştırıldığını öne sürüyor.
Bitdefender ayrıca saldırı hakkında daha fazla ayrıntı ve açıklamayı eksiksiz bir İngilizce rapor halinde sunar.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de