btbilgi

Siber suçluların sıkça kullanmakta olduğu fidye yazılımları, bulaştığı bilgisayardaki verileri şifreleyip ya da kilitleyip para talep etmekte kullanılmakta. Bu türden kötü niyetli yazılımlar tüm dünyada kullanıcıları ve kurumları etkilemeye devam ediyor. Her ne kadar artık birçok güvenlik çözümü bilindik fidye yazılımlarını tespit edebilse de, siber suçlular da her daim yenilikçi yöntemler geliştirmeye devam ediyorlar. Bunlara örnek, sıradışı bir özelliğe sahip Sodin adı verilen fidye yazılımı.

Sodin’i ortaya çıkartan Kaspersky araştırmacıları, fidye yazılımının hedeflerinin çoğunun Asya bölgesinde yer aldığını saptamış. Saldırıların yüzde 17,6’sı Tayvan’da, yüzde 9,8’i Hong Kong’da ve yüzde 8,8’i ise Güney Kore’de tespit edilmiş. Ancak Avrupa, Kuzey Amerika ve Latin Amerika’da da saldırılar gözlenmekte. Hedef alınan PC’lere bırakılan notta, kurbanlardan 2 bin 500 dolar değerinde Bitcoin talep edildiği bilgisi veriliyor.

Yakın zaman önce keşfedilen bir Windows sıfır gün açığını (CVE-2018-8453) devreye sokan Sodin, bulaştığı sistemde üst düzey yetki elde edebilmekte. Bu arada güvenlik uygulamalarından kaçmak için de işlemcinin mimarisinden yararlanıyor. Bu korunma tekniğine “Cennet Kapısı” adı verilmekte. Bu sayede zararlı yazılım 32-bit çalışma sürecinden 64-bit kod çalıştırabiliyor. Araştırmacılar bu özelliğe daha önce fidye yazılımlarında rastlanmadığını belirtiyorlar. Ek bir bilgi olarak, CVE-2018-8453 kodlu açığın FruityArmor siber suçlu grubu tarafından kullanılırken tespit edildiği ve 10 Ekim 2018’de kapatıldığı da aktarılmış.

Cennet Kapısı kullanan şifreleyici fidye yazılımı: Sodin
Kaynak: Kaspersky

Araştırmacılar Sodin’de Cennet Kapısı yönteminin kullanılmasının ardında iki neden olduğunu düşünüyor. Birincisi zararlı kodun analizini zorlaştırmak. Kod denetimcilerinin tümü bu tekniği desteklemediği için zararlı yazılım tespit edilemiyor. İkincisi ise kurulu güvenlik çözümleri tarafından tespit edilmekten kaçınmak. Bu yöntemde gerçek bir bilgisayara benzeyen sanal bir ortamda şüpheli davranan kodlar belirleniyor. Daha önceden bilinmeyen tehditler bu kodları kullandığında tespit ediliyor.

Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn, kötü niyetli yazılım hakkında hazırlanan raporda şu bilgileri aktarmakta: “Fidye yazılımları popülerliğini korusa da her zaman böyle gelişmiş bir sürümle karşılaşmıyoruz. Yakalanmamak için işlemci mimarisinden yararlanmak, şifreleyicilerde sık gördüğümüz bir yöntem değil. Bu tür bir zararlı yazılımı geliştirmek için gereken kaynaklar düşünüldüğünde, Sodin kullanılarak gerçekleştirilen saldırıların artacağını tahmin ediyoruz. Bu yazılıma yatırım yapan kişiler mutlaka karşılığını almak isteyecektir.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.