Kötü amaçlı yazılım kampanyası: Kronos ve GootKit, Almanya'daki kullanıcıları hedefliyor. "Kronos" ve "Gootkit" ile iki iyi bilinen kötü amaçlı yazılım programı bir kez daha kullanılıyor. Kötü amaçlı yazılım, manipüle edilmiş arama motoru sonuçları aracılığıyla yayılır.
Mevcut dalga Perşembe günü yuvarlanmaya başladı. Özellikle Almanya'dan gelen kullanıcılar, saldırganların odak noktası gibi görünüyor. Güvenliği ihlal edilmiş çok sayıda web sitesi, yaygın dağıtım sağladı. İki kötü amaçlı programdan birini yükler: Gootkit veya Kronos. Her iki kötü amaçlı program da bankacılık Truva atlarıdır.
G DATA CyberDefense Güvenlik Evangelisti Tim Berghoff, "Bankacılık Truva Atları dünün haberlerinden başka bir şey değildir" diyor. "Kötü amaçlı programların manipüle edilmiş arama sonuçları aracılığıyla dağıtılması, bir saldırı yönteminin yaşının eski olduğu anlamına gelmediğini bir kez daha kanıtlıyor."
Gozi kayıt defterinde gizleniyor
Her iki kötü amaçlı program da "Gozi" olarak bilinen sözde "yükleyici" kullanılarak bir sisteme yüklenir. Bu yükleyici aynı zamanda eski bir tanıdık - Sodinokibi adlı başka bir fidye yazılımı daha önce bu yükleyiciyle birlikte dağıtılmıştı (Karsten Hahn ayrıca Sodinokibi hakkında bir blog makalesi yazmıştı). Gozi loader'ı özel yapan şey, yalnızca şu anda normalden farklı bir kötü amaçlı yazılım türü olan Kronos'u dağıtması değildir. Bu yükleyici ayrıca, tüm kötü amaçlı kodu PC'de bir dosya olarak depolamayıp sistem veritabanında ("kayıt defteri") depolayarak güvenlik programlarının erişiminden kendini özellikle iyi gizler. G DATA müşterileri, BEAST ve DeepRay gibi çeşitli proaktif teknolojilerle korunur.
Zehirli arama motorları
Arama motoru sonuçlarını manipüle ederek, güvenliği ihlal edilmiş web siteleri de Google aramalarında yukarı kayar ve bu nedenle daha sık tıklanır. Bu manipülasyon, diğer şeylerin yanı sıra, anahtar kelimeler ekleyerek ve diğer web sitelerine bağlantı vererek gerçekleşir. Arama motorları için alakalı anahtar kelimeler ve yoğun bağlantılar, ilgili sayfanın alakalı olduğu ve bu nedenle onu bulunanlar listesinde daha üst sıralara yerleştirdiği anlamına gelir. Sonuç daha fazla enfeksiyondur. Bu tekniğe "Arama Motoru Zehirlenmesi" denir. Bu, sayfaları isabet listesinde daha üst sıralara konumlandırırken, normal koşullarda tıklanma olasılığı daha yüksek olan yasal web siteleri daha da aşağı kaymaktadır.
GData.de'de bununla ilgili daha fazla bilgi
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.