Fidye yazılımı, Windows altındaki bilgisayarları kesmek için “zamanında geri dönmeye” başladı. Kemik saati ile oynayarak, virüs Microsoft tarafından dahil edilen korumaları atlayarak makinenin içinde kötü amaçlı yazılımları kaydırmayı başarır.
Birkaç hafta önce, FBI müthiş bir fidye yazılımı Medusa hakkında alarm verdi. Virüs, Gmail veya Outlook gibi işletmeleri ve popüler mesajlaşmayı tehlikeye atmaya kullanıldı. Böylece başarılı oldu 300'den fazla Amerikan şirketini hackleyin Eğitim, inşaat veya sağlık gibi çeşitli kritik sektörlerden geliyor.
Ayrıca okuyun: Bilgisayar korsanlarının hesaplarınızı hacklemek için yeni bir “güçlü silahı” var
Fidye yazılımı ve zaman yolculuğu
Güvenlik araştırmacısı Boris Cipot'un açıkladığı gibi, Medusa sonlarına ulaşmak için zamanında seyahat etmenin bir yolunu buldu. Tarafından sorgulandı ForbesBlack Duck'taki ana güvenlik mühendisi, virüsün crosshairs'teki sistem yapılandırma hatalarından yararlandığını açıklıyor.
Somut olarak, saldırı temelli “Tarihte veya değiştirme olasılığı”. Siber suçlular pilotlar (veya sürücüler) kullanır 13 yıl süresi doldu. Yani, güvenlik sertifikaları artık geçerli değil. Bu durumda, 2012 yılında sertifikaların süresi doldu.
Sertifikaların geçerliliği sorununu çözmek için, Medusa Sistem Tarihini Değiştirin zamanla geri dönmek için enfekte olduğunu. Sistemi yeniden başlatıyor “Belirli bir pilotu imzalayan sertifikanın her zaman geçerli olduğu bir an”. Fiili, sistem sertifikanın geçerli olduğunu ve pilotun temsil etmediğini düşünür Tehdit Değil Bilgisayarın bütünlüğü için.
İplik İğne ile, virüs meşru bir pilotla aynı ayrıcalıklarla kötü amaçlı kod yürütebilir. Mevcut bir kez, geçerli sertifikalı kötü niyetli bir pilot aşırı boyutta tespit edilmesi zor veya silmek için. Yeniden başlatmalarda hayatta kalabilir, geleneksel güvenlik araçlarına görünmez kalabilir ve hatta pencerelerin kısmi yeniden yerleşimlerine dayanabilir.
Windows güvenlik önlemlerini yenerken bir makinenin kontrolünü ele geçirmenizi sağlayan bir ipucudur. Esas olarak kullanılır deneyimli siber suçlularDevletler tarafından desteklenen gruplar dahil (Çin, Rusya veya Kuzey Kore ile bağlantılı olanlar gibi).
Ayrıca okuyun: Crocodilus'taki istasyon, banka hesabınızı yağmalamak ve kriptolarınızı çalmak isteyen yeni virüs
Virüs zaman yolculuğuna karşı nasıl savaşırsınız?
Bu tür bir saldırı sağlamak için, Sistem yapılandırma değişikliklerini algılamasaatteki değişiklik gibi. Medusa'nın pencerelerin güvenliğini tetiklemeden bu kadar çok şirketi hacklemesine izin veren bu yaklaşımdır.
Boris Cipot için “Kuruluşlar, birinci sınıf terminallerinin korunması, güvenlik politikalarının titiz bir uygulaması ve proaktif gözetim karışımına ihtiyaç duyuyor”. Her şeyden önce, “Windows, sertifikaları süresi dolmuş olanları engellemek için imzalı pilotların iptal kontrollerini kesinlikle uygulamak için yapılandırılmalıdır”.
Sonunda araştırmacı pişman oldu O Windows entegre güvenlik işlevlerinin çoğu etkinleştirilmezsadece sahip oldukları için yaz Manuel olarak devre dışı bırakıldı kullanıcı tarafından. Eski yazılım veya pilotların daha kolay çalışmasını sağlamak için işlevleri devre dışı bırakmak için çok fazla var. Siber suçlular, internet kullanıcılarının kötü alışkanlıklarının farkındadır ve bunları sömürmekten çekinmeyin.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Forbes
Bir yanıt yazın