Uzmanlar, teknik anlamda ilginç bir download yazılımı tespit etti. Geleneksel olmayan birçok tekniğin arasında bir tanesi özellikle göze çarpıyor. Kötü amaçlı yazılım, “Default Print Monitor" adı altında yeni bir yerel port oluşturuyor. Zararlı yazılım DePriMon adını da buradan alıyor.
ESET’in elde ettiği veriler, kötü amaçlı DePriMon yazılımının en azından Mart 2017'den beri aktif durumda olduğunu ortaya koyuyor. DePriMon, Orta Avrupa merkezli özel şirketlerde ve Orta Doğu bölgesindeki bilgisayarlarda algılandı.
Araştırmacılar, DePriMon'un sıra dışı derecede gelişmiş bir indirme yazılımı olduğunu, geliştiricilerinin mimarisini oluştururken ve önemli bileşenlerini tasarlarken ekstra çaba sarf ettiğini düşünüyorlar.
Asla diskte depolanmıyor
DePriMon belleğe indiriliyor ve yansıtıcı DLL yükleme tekniği kullanılarak doğrudan bellekten yürütülüyor. Asla diskte depolanmıyor. İçinde ilginç öğelerin yer aldığı, şaşırtıcı derecede kapsamlı bir yapılandırma dosyasına sahip, şifrelemesi düzgün uygulanmış ve komuta-kontrol iletişimini etkili bir şekilde koruyor.
Sistem ve kullanıcı bilgisi topluyor
Sonuç olarak DePriMon, bir veri yükünü indirip çalıştıracak ve bu süreçte sistem ve kullanıcısı ile ilgili bazı temel bilgileri toplayacak şekilde tasarlanmış güçlü, esnek ve kararlı bir araç olarak dikkat çekiyor.
Zararlı yazılımlarla ilgili veri tabanlarını analiz eden ancak söz konusu tekniği kullanan başka örneğe rastlamayan araştırmacılara göre DePriMon, ‘Bağlantı Noktası Monitörleri‘ tekniğini kullanan ilk örnek olarak öne çıkıyor.
Yorum yazarak Çağdaş Kocaeli Gazetesi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Çağdaş Kocaeli Gazetesi hiçbir şekilde sorumlu tutulamaz.
Haber ajansları tarafından servis edilen tüm haberler Çağdaş Kocaeli Gazetesi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Çağdaş Kocaeli Gazetesi değil haberi geçen ajanstır.
Şimdi oturum açın, her yorumda isim ve e.posta yazma zahmetinden kurtulun. Oturum açmak için bir hesabınız yoksa, oluşturmak için buraya tıklayın.
Yorum yazarak Çağdaş Kocaeli Gazetesi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Çağdaş Kocaeli Gazetesi hiçbir şekilde sorumlu tutulamaz.
Haber ajansları tarafından servis edilen tüm haberler Çağdaş Kocaeli Gazetesi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Çağdaş Kocaeli Gazetesi değil haberi geçen ajanstır.