btbilgi

Phoenix Keylogger adında yeni bir zararlı, güvenlik araştırmacılarının dikkatini çeken en son kötü niyetli yazılım. Cybereason firmasından gelen bir raporda, Temmuz ayında HackForums’da satılmaya başlanan yazılımın, şimdiye kadar 10 bin’den siber güvenlik vakasına karıştığı açıklanmış. Twitter’da paylaşılan tehdit istihbaratına bakılırsa, birkaç haftada bir Phoenix’in işe karıştığı yeni kötü amaçlı yazılım dağıtım operasyonları ortaya çıkartılmakta.

Cybereason firması başta bir klavye kaydedicisi (keylogger) olarak kategorize edilen Phoenix’in, deneyimli bir kötü niyetli yazılım üreticisinin eseri olduğunu savunmakta. Yazılımın geçtiğimiz birkaç ay içinde basit bir tuş kayıt cihazından, çok işlevli bir bilgi çalma truva atına (infostealer) dönüşmüş olduğuna dikkat çekilmiş. Yeni sürümlerin 20 farklı web tarayıcısını, dört farklı e-posta programını, FTP istemcilerini ve online sohbet uygulamalarını tarama özelliği bulunmakta. Yazılım bunlardan topladığı verileri kaynak sunuculara aktarma özelliğine de sahip.

Fakat Phoenix’in en dikkat çekici özelliğinin, tespit ve analiz edilmesini engellemeye çalışan agresif bir modülü bulunması olduğu rapor edilmiş. Yazılım dahilinde bulunan bir ‘anti-AV’ ve bir ‘anti-VM’ modülü sayesinde, Phoenix bulaştığı bilgisayarda çalışmaya başlamadan önce 80’den fazla bilinen güvenlik yazılımı ve sanal makine (VM) uygulamasını kapatabiliyor. Böylece yazılımı saptayacak profesyonel güvenlik ürünlerinin arka planda çalışmakta olan işlemleri durduruluyor. Ardından da ihtiyacı olan verileri toplayıp uzak kontrol sunucusuna iletmeye başlıyor. Verilerin yollandığı yer bir FTP sunucusu olabildiği gibi, konfigürasyona göre uzak bir SMTP e-posta hesabı veya bir Telegram kanalı bile olabilmekteymiş.

Bu sıradışı kötü niyetli yazılımın zayıf bir yanı da saptanmış. O da Phoenix’in bulaştığı bilgisayarların temizlenmesi veya sıfırlanması durumunda kalıcılığını koruyamaması. Cybereason’un Tehdit Araştırma Başkanı Kıdemli Direktör Assaf Dahan , ZDNet’e yaptığı açıklamada şunu aktarmış: “Phoenix’in kalıcılık özelliği bulunmuyor gibi görünmekte. Analiz ettiğimiz bulaşma vakalarının çoğu kalıcılık davranışı göstermedi. Tahminimiz, Phoenix’in uzun süreli operasyonlardan çok, bir kereye mahsus bilgi hırsızı gibi kullanılmak için tasarlanmış olması. Fakat tamamen yeni bir kötü amaçlı yazılım olduğu ve geliştirilmeye devam edilmesi açısından, gelecekte daha güçlü bir gözetim aracına doğru evrilmesi söz konusu.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.