Tüm bilgisayar kullanıcılarını tehdit eden yeni bir güvenlik açığı tespit edildi. SysJoker ardındaki arka kapı bilgisayarınızda kolayca gizlenebilir.
Windows’u tehdit eden casus yazılımları arka kapı yerleştirilme haberlerine senelerdir alışkınız. Ancak SysJoker adlı yeni bir arka kapı yazılımı tüm Windows, macOS ve Linux sistemlerini tehdit ediyor. Tüm bu sistemleri istila eden casus yazılımlar şu anda herhangi bir virüs programı tarafından algılanamaz.
SysJoker, tüm bilgisayarlarda arka kapı güvenlik açıklarını kullanabilir!
Kötü amaçlı yazılım yaşadığımız dönemde günlük sıradan bir kavram haline gelmiş gibi dursa da, teknoloji geliştikçe bu yazılımların da daha tehlikeli bir şekilde geliştirildiğini gözardı etmemek gerek. İnternete bağlı bilgisayar ve kullanıcı sayısı arttıkça bilgisayar korsanlarının iştahını kabartıyor gibi duruyor.
SysJoker arka kapı yazılımının hem kullanıcıları hem de virüs programlarını yanlış yönlendirebilecek bir yazılık olduğu kanıtlandı. Güncelleme dosyası kılığına giren bir yazılım ve uzaktan kontrol sağlayan bir Truva atı türüdür.
Bu yazılım her ne kadar çok tehlikeli olsa da bildiği kadarıyla bugüne dek bu üç işletim sistemine sahip cihazlara herhangi bir saldırı gerçekleştirilmedi.
Başlangıçta görüntülenen bilgilere göre, yazılım hem Windows hem de macOS sistemlerinde bir güncelleme dosyası olarak gizlenmiştir. Ancak tüm incelemelere rağmen bu kötü amaçlı dosyanın bilgisayarınıza nasıl girdiği henüz belli değil. Kötü amaçlı yazılımın en büyük tehlikesi, piyasadaki virüs programlarının onu tespit edememesidir.
Tarayıcıların Parola Yöneticilerini Kullanmamanız İçin 3 Neden
Bu konuyla ilgili harekete geçen güvenlik şirketi Intezer, yazılımla ve cihazlardaki açıklarla ilgili kapsamlı bir araştırma yaparak arka kapıyı açan yazılımları tanımlayarak virüs programlarının da bu yazılımı algılamasını mümkün hale getirdi.
Bu yazılımın en ilginç özelliklerinden biri macOS tarafında hem ARM hem de Intel tabanlı Mac bilgisayarları tehdit edebilmesidir. Yazılımın en büyük tehlikelerinden biri, macOS dosyalarının dijital imzalara sahip olmasıdır. Ancak bu imza geçici bir imza.
Arka kapı yazılımının çok ilginç bir çalışma şekli var. Yazılım, C++ ile yazılmış bir arka kapı. Bir Google Drive metin dosyasındaki bir dizenin kodunu çözer ve bir kontrol sunucusu etki alanı oluşturur. Sunucu, araştırmacının analizi sırasında üç kez değiştirildi. Bu, saldırganın etkin olduğunu ve virüslü bilgisayarı izlediğini gösterir.
Şimdiye kadar, SysJoker arka kapı yazılımının bu güvenlik açığı aracılığıyla bir bilgisayara sızmak için bir saldırıda kullanıldığına dair bir rapor olmadı. Bu anlamda uzmanlar, bu yazılımın büyük ölçekli bir fidye yazılımı saldırısına hazırlanabileceğine inanıyor. Ancak herhangi bir platformda çalışan, çok iyi gizlenmiş ve tespit edilemeyen yazılımlar çok daha fazlasını yapabilir. Uzmanlara göre, SysJoker yazılımı casusluk amacıyla daha sık kullanılıyor.
Ve ne yazık ki şimdilik sizi bu yazılımdan koruyacak herhangi bir önerimiz yok. Ancak uzmanlar konuyla ilgili araştırmalara devam ediyorlar. Bu açıkla ilgili yeni haberlerden sizleri bilgilendirmeye devam edeceğiz.