Zamanla Windows'u hedef alan virüsler ve kötü amaçlı yazılımlar sürekli olarak gelişiyor. Bu, veri güvenliğini en önemli hale getiriyor ancak bunu nasıl yapabileceğimiz sorusu hâlâ aklımızı kurcalıyor.
Hepimizin bildiği gibi verileri güvende tutmanın en iyi yolu, en iyi antivirüs ve kimlik koruma aracını kullanmaktır. Ama yapabileceğimiz başka bir şey var mı? Evet, Systweak Antivirus gibi bir antivirüs aracı ve Advanced Identity Protector gibi bir kimlik koruma aracı kullanmanın yanı sıra, dolaşan kötü amaçlı yazılım türü ve korunmayı sürdürmek için almanız gereken önlemler konusunda kendinizi güncel tutmalısınız.
Systweak Antivirus'ü İndirin
Gelişmiş Identity Protector'u İndirin
Bu bağlamda bu gönderiyi hazırladık. Bugünkü makale, Windows kullanıcıları için en son tehdit olan ve şifreleri çalmak, kripto para madencileri yüklemek ve truva atları dağıtmak için kullanılan MosaicLoader kötü amaçlı yazılımı hakkındadır.
Windows kullanıcıları ilk kez hedef alınmıyor olsa da, bu kötü amaçlı yazılımın şekli işler farklıdır.
Ayrıntılara girmeden önce, Windows 10'daki 6 önemli sıfır gün güvenlik açığının kısa bir özetini burada bulabilirsiniz.
6 Önemli Windows 10 Sıfır Gün Güvenlik Açıkları- CVE- 2021-31199, Microsoft Gelişmiş Şifreleme Sağlayıcısı'ndaki bir ayrıcalık güvenlik açığı ve istismarı
- CVE-2021-31201, Microsoft Gelişmiş Şifreleme Sağlayıcısı'ndaki bir ayrıcalık güvenlik açığı ve istismarının yükseltilmiş sürümü
- CVE-2021-31955, Windows Çekirdeğindeki bilgilerin açığa çıkması hatası
- CVE-2021-31956, Windows NTFS'deki ayrıcalık güvenlik açığının ve istismarın yükseltilmiş sürümü
- CVE-2021-33739 , Microsoft Masaüstü Pencere Yöneticisi'ndeki bir ayrıcalık güvenlik açığının ve istismarın yükseltilmiş bir sürümü
- CVE-2021-33742, bir Windows HTML bileşenindeki uzaktan kod yürütme hatası.
- CVE-2021 -31968, Windows Uzak Masaüstü Hizmetlerinde Hizmet Reddi Güvenlik Açığı
Microsoft programlarındaki bu güvenlik açıkları tehlikelidir, ancak şirket ayrıntılı bilgi açıklamamaktadır. Bu, işleri daha da ciddi hale getiriyor ve en son tehdidi anlamak önemli.
MosaicLoder nedir?
Tam hizmet veren bir kötü amaçlı yazılım dağıtım platformu olarak görev yapan bu, bir tür kötü amaçlı yazılımdır. sistemlere bulaşmak için bir arka kapı oluşturur. Ayrıca vi'ye bulaşmak için kullanılır uzaktan erişim truva atları (RAT'lar), Facebook çerez hırsızları ve diğer tehditler içeren saldırılar.
MosaicLoader yeni bir tür olmasına rağmen hızla yayılıyor ve öyle görünüyor ki bu saldırının arkasındaki plan, güvenliği ihlal edilmiş Windows'a erişimi satmak makineleri.
Bu Truva Atı, kullanıcı adları, şifreler ve finansal bilgiler gibi hassas bilgileri çalar. Tüm bunları gerçekleştirmek için indirici kötü amaçlı yazılım, \PublicGaming\ adlı bir klasöre kaydedilen belirli dosya adları için Windows Defender'a yerel dışlamalar ekler.
Buna ek olarak, MosaicLoader, güvenliği ihlal edilmiş dosyalara çeşitli tehditleri indirmek için kullanılabilir. Gizli bilgileri çalmak için virüslü sistemlere arka kapı oluşturan bir kötü amaçlı yazılım türü olan Glupteba da dahil olmak üzere makineler.
Kullanıcıların indirmesini sağlamak için, saldırganlar indirme işlemini mümkün olduğunca meşru gösteriyor ve kırılan yazılım gerçek yazılımın dosya klasöründeki dosya bilgilerini, adlarını ve açıklamasını taklit ediyor.
MosaicLoader nasıl yayılıyor?
Kimlik avı saldırıları ve yazılım açıklarının aksine, MosaicLoader kötü amaçlı yazılımı dağıtılıyor arama sonuçlarında ücretli reklam yoluyla. Korsan yazılım ve oyun arayan kişileri hedef alır ve kırık bir yazılım yükleyicisinin kimliğine bürünür. Gerçekte, yükü virüs bulaşmış bir sisteme ileten, kötü amaçlı yazılım indiricisidir.
Saldırganlar, kullanıcıları kandırmak için, damlalıklarını gerçek yürütülebilir dosyalar gibi kamufle eder ve benzer simgeleri, şirket adlarını, açıklamaları vb. kullanır. Kötü amaçlı yazılım dağıtıldığında, MosaicLoader, kripto para birimi madencilerinden ve çerez hırsızlarından Uzaktan Erişim Truva Atlarına (RAT'lar) ve arka kapılara kadar uzanan ek kötü amaçlı yazılımları "karmaşık bir süreç zinciri" kullanarak indirir.
Ayrıca MosaicLoader, tehdit aktörlerine kurbanın çevrimiçi hesaplarını ele geçirmek için kullanılabilecek hassas bilgileri toplama yeteneği.
Kim risk altında?
Uzaktan çalışan çalışanlar ve evden çalışan kişiler, crackli yazılım indirme konusunda yüksek risk altındadır. .
Antivirüs yazılımı tarafından tespit edilebilir mi?
Elbette, ancak crack sürümlerini indiren kullanıcılar genellikle gerçek zamanlı korumayı devre dışı bırakır, güvenlik duvarı kötü amaçlı yazılıma güvenli bir geçiş sağlar. Bu nedenle, kendi güvenliğiniz için korumayı devre dışı bırakmamanızı öneririz.
Bilgisayar korsanlarının kötü amaçlı yazılım yaymak için takip ettiği uygulamalar
- Gerçek yazılıma benzeyen dosya bilgilerini taklit eder
- Karıştırılmış yürütme sırası ve küçük parçalarla kod gizleme
- Yük yükünü kullanarak sisteme aynı anda birden fazla kötü amaçlı yazılım bulaştırabilir
Buna ek olarak araştırmacılar, saldırının belirli bir bölgeye odaklanmaması nedeniyle tehdidin tehlikeli olduğunu belirtti. Kırılmış yazılım yükleyicilerini cihazlarına indirip yüklemek isteyen tüm arama motoru kullanıcılarını etkilemeye çalışacaktır.
Nasıl korunulur?
Uzmanlar MosaicLoader'ın Tehdit Aktörleri Hakkında Ne Keşfetti
“Saldırganlar büyük ihtimalle aşağı yönlü reklam ağları (reklam trafiğini giderek daha büyük sağlayıcılara yönlendiren küçük reklam ağları) içeren reklamları satın alıyor. Bitdefender tehdit araştırması ve raporlama direktörü Bogdan Botezatu, ZDNet'e şöyle konuştu: "Bunu genellikle manuel reklam incelemesinin sınırlı personel nedeniyle etkilendiği hafta sonları yapıyorlar." kırmalı yazılım indirmeye çalışan kişileri hedeflemek için.
“Saldırganlar meşru uygulamaları paket halinde sunma konusunda ustalaştığından, kullanıcılara internetten indirilen yazılımların yüklenmesini engellediğinde güvenlik çözümlerini asla kapatmamalarını tavsiye ediyoruz. Botezatu, "kötü amaçlı yazılım" dedi.
MosaicLoader'a Karşı Nasıl Korunulur?
Kampanyanın hedef ülkesi veya kuruluşu olmadığından, korsan veya crackli sürümleri kullananların tümü risk altındadır. Ve bu ciddi bir tehdittir. MosaicLoader'a karşı korunmanın en iyi yolu, herhangi bir kaynaktan kırık yazılım indirmekten kaçınmaktır.
Özetle –Evden çalışma yeni normal haline geldikçe, kişisel ve iş cihazları arasındaki çizgi bulanıklaşıyor. Bu nedenle ihtiyacımız var Eylemlerimize eskisinden daha fazla dikkat etmeliyiz. İşletmeler net bir BYOD politikası oluşturmalı, farkındalık eğitimleri vermeli ve güçlü uç nokta kuralları oluşturmalıdır.
Buna ek olarak aşağıdaki hususlar da açıklığa kavuşturulmalıdır:
1) Temel veya kritik erişimin anlamı nedir?
2) Kullanıcıların ve çalışanların kullandığı yazılım türünü kontrol edin.
Tüm bunlar, cihazı ve verileri korumak için dengeli bir yaklaşım sağlayacaktır.
Umarım bu tüm şüphelerinizi ortadan kaldırır ve artık MosaicLoader ve benzeri tehditlerden nasıl korunacağınızı anlamışsınızdır. Gönderi hakkında ne düşünüyorsunuz? Görüşlerinizi yorum kısmına bırakın
Okunma: 0
