Salı, Ekim 3, 2023
Medya Türk Haberler - Günlük Yeni Haberler
  • Ana Sayfa
  • Dünya
  • Gündem
  • Ekonomi
  • Teknoloji
  • Spor
  • Sağlık
No Result
View All Result
  • Ana Sayfa
  • Dünya
  • Gündem
  • Ekonomi
  • Teknoloji
  • Spor
  • Sağlık
No Result
View All Result
Medya Türk Haberler - Günlük Yeni Haberler
No Result
View All Result
Home Gündem

Bazı Gigabyte ve Asus anakartları yıllarca kötü amaçlı yazılım taşımış!

admin by admin
13 Ağustos 2022
in Gündem
0
0
SHARES
0
VIEWS
Share on FacebookShare on Twitter

Güvenlik firması ESET, 2018’de kullanılan birinci UEFI rootkit’i keşfetti. Bu cins kalıcı tehditler, güvenlik araştırmacıları ortasında teorik tartışmaların konusuydu, fakat geçtiğimiz yıllarda, Geliştirilmesi nispeten güç olmasına karşın, evvelce düşünülenden çok daha yaygın olarak kullanılmışlar.

Bu hafta Kaspersky araştırmacıları, bilinmeyen bir makus niyetli Çinli kümenin yapıtı olduğuna inanılan “CosmicStrand” isimli yeni bir üretici yazılımı kök setini ortaya çıkardı Korsanlar artık anakartların UEFI sistemine sızıp değerli bilgileri ele geçiriyorlar.

Asus ve Gigabyte anakartlar bu açığı uzun mühlet taşımış

Araştırmacılar, rootkit’in, en uzun ömürlü Haswell periyodu yonga setlerinden biri olan ve sonunda 2020’de durdurulan Intel H81 yonga seti ile donatılmış birkaç Asus ve Gigabyte anakartın bellenim manzaralarında keşfedildiğini açıkladı.

UEFI sabit yazılımı, bir bilgisayarı açtığınızda çalışan birinci kod modülü olduğundan, bu, başka berbat emelli yazılım cinslerine kıyasla CosmicStrand‘in kaldırılmasını bilhassa zorlaştırıyor. Firmware rootkit’lerini tespit etmek ve bilgisayar korsanlarının amaç sisteme ek makus maksatlı yazılım yüklemelerinin yolunu açmak da daha sıkıntı hale geliyor.

Bilgisayarınızdaki depolamayı basitçe silmek ve depolama aygıtlarını büsbütün değiştirmek bu enfeksiyonu ortadan kaldırmıyor. UEFI, esasen, ekseriyetle ana karta lehimlenmiş, kalıcı bir bellek yongası içinde duran küçük bir işletim sistemidir. Bu, CosmicStrand‘in kaldırılmasının, bilgisayar kapalıyken flaş çipini tekrar görüntüleyebilmek için özel araçlar gerektirdiği manasına gelmekte.

Yeni makûs hedefli yazılımın görüldüğü ülkeler

Şimdiye kadar, sadece Rusya, Çin, İran ve Vietnam üzere ülkelerdeki Windows işletim sistemlerinin güvenliği ihlal edilmiş üzere görünüyor. Bununla birlikte, yeni jenerasyon UEFI teknolojisi, 2016’nın sonlarından beri kullanılmaktadır ve bu, bu cins makus hedefli yazılımların evvelce beridir kullanıcıları tehlike altında bıraktığı manasına geliyor. 2017 yılında, güvenlik firması Qihoo360, CosmicStrand’ın erken bir varyantı olabileceğini keşfetmişti. Daha yakın yıllarda, araştırmacılar MosaicRegressor, FinSpy, ESpecter ve MoonBounce üzere ek UEFI rootkit’leri bulmuşlardı.

CosmicStrand’a gelince, boyutu 100 kilobayttan küçük olan çok güçlü bir berbat maksatlı yazılım. Gaye sistemlerde nasıl tehlikelere sebep olduğu hakkında pek bir şey bilinmiyor, fakat çalışma formu kolay. Birinci olarak, yürütme akışının makul noktalarına kelamda “kancalar” ayarlayarak önyükleme sürecini etkiliyor, böylelikle saldırganın yürütülmeden evvel Windows çekirdek yükleyicisini değiştirmek için muhtaçlık duyduğu fonksiyonelliği kazanıyor.

Saldırganlar buradan, Windows çekirdeğinde bir sonraki önyükleme sürecinde çağrılan bir fonksiyon biçiminde öbür bir kanca kurabilirler. Bu fonksiyon, bir komut ve denetim sunucusuyla irtibat kurabilen ve virüslü PC’ye ek makûs gayeli yazılım indirebilen bellekte bir kabuk kodu dağıtıyor.

CosmicStrand, değerli bir Windows güvenlik özelliği olan PatchGuard (Microsoft Kernel Patch Protection olarak bilinir) üzere çekirdek muhafazalarını da devre dışı bırakabilmekte. CosmicStrand ile kurbanların bilgisayarlarına kripto madencileri dağıtmak için kullanılan MyKings botnet ile ilgili makus maksatlı yazılımlar ortasında kod kalıpları açısından da birtakım benzerlikler bulunuyor.

Kaspersky araştırmacıları, CosmicStrand’ın yıllarca bâtın kalmayı başaran birçok üretici yazılımı kök setinden biri olabileceğinden telaş duyuyorlar. Araştırmacılar husus hakkında “Şu ana kadar keşfedilen birden fazla rootkit, kesimimizde er ya da geç ele alınması gereken bir kör nokta olduğunu kanıtlıyor.” açıklamasını yapıyor.

Tags: AraştırmacılarBilgisayarKötü Amaçlı YazılımUefı
admin

admin

Related Posts

Microsoft, Windows 12’nin ChromeOS Gibisi Hafif Bir Sürümünü Geliştiriyor
Gündem

Microsoft, Windows 12’nin ChromeOS Gibisi Hafif Bir Sürümünü Geliştiriyor

3 Ekim 2023
Windows 11 23H2 ile Belge Gezgini Adres Çubuğunda Sürükle-Bırak Özelliği Kalktı
Gündem

Windows 11 23H2 ile Belge Gezgini Adres Çubuğunda Sürükle-Bırak Özelliği Kalktı

3 Ekim 2023
Eski Windows Eser Anahtarıyla Windows 10 ve 11’e Yükseltme Yolu Kapanıyor
Gündem

Eski Windows Eser Anahtarıyla Windows 10 ve 11’e Yükseltme Yolu Kapanıyor

2 Ekim 2023
Next Post

Son dakika Fenerbahçe haberi! Willian Arao takımına resti çekti...

Çiftler için geliştirilen uygulama kapatılıyor

Son dakika haberi! Fenerbahçe Mariano Diaz'ı ikna etmeye çalışıyor

No Result
View All Result
  • Ana Sayfa
  • Dünya
  • Gündem
  • Ekonomi
  • Teknoloji
  • Spor
  • Sağlık

Ankara escort Link Satış Anadolu Yakası Escort ümraniye escort Kartal Escort Kurtköy Escort Pendik Escort Ataşehir escort ümraniye escort Bostancı Escort Kadıköy escort Bostancı escort Ataşehir escort Kadıköy escort Bostancı escort Anadolu yakası escort gaziantep escort gaziantep escort hurilerim.com ttmedya.com.tr Escort escort girisbahis.com bahisu.com Ankara escort Ankara escort Sincan escort Ankara rus escort Ankara escort Ankara escort Etlik escort Eryaman escort Çankaya escort Ankara escort escort ParaBol.Net travestileri Escort travestileri Escort Escort istanbul escort etlikkadin.com keciorenkadin.com kizilaykadin.com cankayakadin.com eryamankadin.com sincankadin.com etimesgutkadin.com güvenilir casino siteleri Çankaya escort Kızılay escort Keçiören escort Etlik escort Otele gelen escort Rus escort Eryaman escort Sincan escort Şirinevler Kadın Şişli Kadın Avcılar Kadın Halkalı Kadın Beylikdüzü Kadin Bahçeşehir Kadın Ataköy Kadın Beşiktaş Kadın Mecidiyeköy Kadın Bakırköy Kadın Etiler Kadın Esenyurt Kadın Taksim Kadın Bostancı escort Kadıköy escort Kartal escort Maltepe escort Maltepe escort Kartal escort Pendik escort ümraniye escort Kadıköy escort Bostancı escort Ataşehir escort Pendik escort Ataşehir escort Maltepe escort Pendik escort Beylikdüzü Escort Bayan Maltepe kadın Kartal kadın Ataşehir kadın Kadıköy kadın Bostancı kadın Anadolu Yakası kadın Kurtköy kadin Ümraniye kadin Pendik kadin Bahçeşehir Escort Side kadın Antalya kadın Manavgat kadın Sakarya Kadın Alanya kadın

Account Suspended
Account Suspended
This Account has been suspended.
Contact your hosting provider for more information.
No Result
View All Result
  • Ana Sayfa
  • Dünya
  • Gündem
  • Ekonomi
  • Teknoloji
  • Spor
  • Sağlık

Ankara escortAnkara escort bayanAnkara escort