İndirme yazılımı, kullanıcı bilgisine odaklanıyor

Siber güvenlik uzmanları, kendisini ‘Default Print Monitor‘ yani ‘Varsayılan Yazıcı Monitörü‘ olarak kaydeden, çok sayıda aşamaya ve geleneksel olmayan birçok tekniğe sahip yeni bir indirme (download) yazılımı keşfettiler

Uzmanlar, teknik anlamda ilginç bir download yazılımı tespit etti. Geleneksel olmayan birçok tekniğin arasında bir tanesi özellikle göze çarpıyor. Kötü amaçlı yazılım, “Default Print Monitor" adı altında yeni bir yerel port oluşturuyor. Zararlı yazılım DePriMon adını da buradan alıyor.

ESET’in elde ettiği veriler, kötü amaçlı DePriMon yazılımının en azından Mart 2017'den beri aktif durumda olduğunu ortaya koyuyor. DePriMon, Orta Avrupa merkezli özel şirketlerde ve Orta Doğu bölgesindeki bilgisayarlarda algılandı.

Araştırmacılar, DePriMon'un sıra dışı derecede gelişmiş bir indirme yazılımı olduğunu, geliştiricilerinin mimarisini oluştururken ve önemli bileşenlerini tasarlarken ekstra çaba sarf ettiğini düşünüyorlar.

Asla diskte depolanmıyor

DePriMon belleğe indiriliyor ve yansıtıcı DLL yükleme tekniği kullanılarak doğrudan bellekten yürütülüyor. Asla diskte depolanmıyor. İçinde ilginç öğelerin yer aldığı, şaşırtıcı derecede kapsamlı bir yapılandırma dosyasına sahip, şifrelemesi düzgün uygulanmış ve komuta-kontrol iletişimini etkili bir şekilde koruyor.

Sistem ve kullanıcı bilgisi topluyor

Sonuç olarak DePriMon, bir veri yükünü indirip çalıştıracak ve bu süreçte sistem ve kullanıcısı ile ilgili bazı temel bilgileri toplayacak şekilde tasarlanmış güçlü, esnek ve kararlı bir araç olarak dikkat çekiyor.

Zararlı yazılımlarla ilgili veri tabanlarını analiz eden ancak söz konusu tekniği kullanan başka örneğe rastlamayan araştırmacılara göre DePriMon, ‘Bağlantı Noktası Monitörleri‘ tekniğini kullanan ilk örnek olarak öne çıkıyor.

29 Kas 2019 - 09:01 - Teknoloji

Son bir ayda cagdaskocaeli.com.tr sitesinde 158.815 gösterim gerçekleşti.


göndermek için kutuyu işaretleyin

Yorum yazarak Çağdaş Kocaeli Gazetesi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Çağdaş Kocaeli Gazetesi hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA) tarafından servis edilen tüm haberler Çağdaş Kocaeli Gazetesi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Çağdaş Kocaeli Gazetesi değil haberi geçen ajanstır.




Anket Yeni web sitemizi beğendiniz mi?