Windows 10 Uyarıyor: “Devious And Evil” Malware Güvenlik Yazılımlarını Atlatıyor
Güvenlik araştırmacıları, özellikle Windows 10 güvenliğini atlayabilecek malware kötü amaçlı yazılımı araştırıyorlar. Snatch olarak bilinen yeni bir ransomware çeşitliliğini değil aynı zamanda bir veri hırsızlığı bileşenini de içeren tehdit, 2018’den bu yana kurumları hedefliyor.
Çoğu ransomware türünün aksine, Snatch ransomware, virüslü ağlardan gelen dosyaları da ele geçirmekte.
Snatch fidye yazılımı yazarları, virüsten koruma yazılımını atlamak ve kullanıcıların dosyalarını farkedilmeden şifrelemek için daha önce hiç görülmemiş bir yöntem kullanıyor.
Odak noktası virüslü bir bilgisayarı Güvenli Mod’da yeniden başlatmaya ve ransomeware ile dosya şifreleme işlemini çalıştırmaya dayanıyor.
Bu adımın nedeni, virüsten koruma yazılımının çoğunun,sağlıklı olmayan işletim sisteminde hata ayıklama ve kurtarma amaçlı bir Windows durumu olan Windows’un Güvenli Mod’da başlamamasıdır.
Bununla birlikte, Snatch ekibi, bir Windows hizmetini Güvenli Mod’da başlatmak üzere programlamak için bir Windows kayıt defteri anahtarı kullanabileceklerini keşfetti. Oluşturulan ransomewarelar antivirüs yazılımı tarafından tespit edilme riski ve şifreleme işlemini durdurma riski olmadan Güvenli Mod’da kolayca çalıştırılabilmekte.
Yapılan bu işlem Sophos Labs’daki olay müdahale ekibi tarafından keşfedildi. Araştırma ekibi bunun çok önemli olduğunu ve diğer ransomeware ekipleri tarafından da hızla benimsenebilecek bir yöntem olduğunu söylüyor.
Kaynak
