Güvenlik yazılımındaki güvenlik açıkları
Bilgisayar korsanları antivirüs korumasını kapatabilir
27 Kasım 2024 – 15:14Okuma süresi: 1 dk.
Kötü amaçlı yazılımlara dikkat edin: Bilgisayar korsanları antivirüs programlarını devre dışı bırakmanın bir yolunu buldu. (Kaynak: Olemedia/getty-images-bilder)
Bilgisayar korsanları antivirüs programlarını devre dışı bırakmanın bir yolunu buldu. Her şeyden önce güvenlik yazılımındaki bir güvenlik açığını kullanıyorlar.
Güvenlik araştırmacıları rahatsız edici bir keşifte bulundu: Bilgisayar korsanları, virüs bulaşmış bilgisayarlardaki antivirüs programlarını devre dışı bırakmak için Avast'ın yazılımındaki bir güvenlik açığından yararlanabilirler. Siber güvenlik şirketi Trellix'in bildirdiğine göre saldırganlar, aslında sistemi korumayı amaçlayan Avast yazılımının meşru bir bileşenini kullanıyor.
Güvenlik açığının 2016'dan bu yana mevcut olduğu ancak 2021'den beri yalnızca saldırılar için aktif olarak kullanıldığı söyleniyor. Sorun, Avast yazılımında bulunan ve işletim sisteminin derinliklerinde çalışan özel bir sürücüde yatıyor.
Bilgisayar korsanları, Avast sürücüsünü bilgisayara yükleyen ve onu kendi amaçları doğrultusunda kötüye kullanan kötü amaçlı bir program kullanır. Program, Microsoft Defender, McAfee ve BlackBerry yazılımları da dahil olmak üzere 142 tanınmış güvenlik ürününün bir listesini içerir. Kötü amaçlı program bu ürünlerden birini tespit ederse, değiştirilmiş sürücüyü kullanarak onu kapatabilir.
Bu saldırı özellikle tehlikelidir çünkü resmi bileşenleri kullanır. Bu, güvenlik sistemlerinin kötü amaçlı etkinliği tespit etmesini zorlaştırır. Saldırganlar, güvenlik sistemlerini atlatmak için deyim yerindeyse gerçek bir anahtar kullanıyor.
Microsoft bu tehdide yanıt verdi ve Windows'a bir koruma işlevi entegre etti. Bu Savunmasız Sürücü Engelleme Listesi, bilinen savunmasız sürücüleri tespit eder ve onları engeller. Windows 11 2022'den bu yana bu özellik varsayılan olarak etkindir ve her büyük güncellemeyle güncellenir.
Mevcut güvenlik açığı türünün ilk örneği değil. Siber suçlular, 2021'de fidye yazılımı saldırıları için benzer yöntemleri zaten kullanıyordu. O sırada Sentinel Labs'ın güvenlik araştırmacıları, Avast'ın güncellemeler aracılığıyla düzeltmesi gereken birkaç kritik güvenlik açığı keşfetti.
Bilgisayar korsanları antivirüs korumasını kapatabilir
27 Kasım 2024 – 15:14Okuma süresi: 1 dk.
Kötü amaçlı yazılımlara dikkat edin: Bilgisayar korsanları antivirüs programlarını devre dışı bırakmanın bir yolunu buldu. (Kaynak: Olemedia/getty-images-bilder)
Bilgisayar korsanları antivirüs programlarını devre dışı bırakmanın bir yolunu buldu. Her şeyden önce güvenlik yazılımındaki bir güvenlik açığını kullanıyorlar.
Güvenlik araştırmacıları rahatsız edici bir keşifte bulundu: Bilgisayar korsanları, virüs bulaşmış bilgisayarlardaki antivirüs programlarını devre dışı bırakmak için Avast'ın yazılımındaki bir güvenlik açığından yararlanabilirler. Siber güvenlik şirketi Trellix'in bildirdiğine göre saldırganlar, aslında sistemi korumayı amaçlayan Avast yazılımının meşru bir bileşenini kullanıyor.
Güvenlik açığının 2016'dan bu yana mevcut olduğu ancak 2021'den beri yalnızca saldırılar için aktif olarak kullanıldığı söyleniyor. Sorun, Avast yazılımında bulunan ve işletim sisteminin derinliklerinde çalışan özel bir sürücüde yatıyor.
Bilgisayar korsanları, Avast sürücüsünü bilgisayara yükleyen ve onu kendi amaçları doğrultusunda kötüye kullanan kötü amaçlı bir program kullanır. Program, Microsoft Defender, McAfee ve BlackBerry yazılımları da dahil olmak üzere 142 tanınmış güvenlik ürününün bir listesini içerir. Kötü amaçlı program bu ürünlerden birini tespit ederse, değiştirilmiş sürücüyü kullanarak onu kapatabilir.
Bu saldırı özellikle tehlikelidir çünkü resmi bileşenleri kullanır. Bu, güvenlik sistemlerinin kötü amaçlı etkinliği tespit etmesini zorlaştırır. Saldırganlar, güvenlik sistemlerini atlatmak için deyim yerindeyse gerçek bir anahtar kullanıyor.
Microsoft bu tehdide yanıt verdi ve Windows'a bir koruma işlevi entegre etti. Bu Savunmasız Sürücü Engelleme Listesi, bilinen savunmasız sürücüleri tespit eder ve onları engeller. Windows 11 2022'den bu yana bu özellik varsayılan olarak etkindir ve her büyük güncellemeyle güncellenir.
Mevcut güvenlik açığı türünün ilk örneği değil. Siber suçlular, 2021'de fidye yazılımı saldırıları için benzer yöntemleri zaten kullanıyordu. O sırada Sentinel Labs'ın güvenlik araştırmacıları, Avast'ın güncellemeler aracılığıyla düzeltmesi gereken birkaç kritik güvenlik açığı keşfetti.