Kaspersky Lab’ın Açık Önleme teknolojisi Microsoft Windows işletim sistemindeki bu daha önceden bilinmeyen açıktan yararlanma girişimlerini tespit etti. Zararlı .exe dosyasının çalıştırılmasıyla başlayan saldırı süreci kötü amaçlı yazılımın kurulmasıyla devam ediyor. Bir sıfır gün açığından yararlanan zararlı yazılım, kurbanın makinesinde kalıcı olmak için kendine ayrıcalıklar kazandırıyor. Ardından bu yazılım, Windows işletim sistemine sahip tüm makinelerde çalışan yasal Windows PowerShell kodlama çerçevesiyle geliştirilmiş bir arka kapıyı çalıştırıyor. Böylece tehdit grubu tespit edilmekten kaçınabiliyor ve zararlı araçlar için kod yazacak vakit bulabiliyor. Bu aşamadan sonra zararlı yazılım, popüler bir metin depolama hizmeti üzerinden bir arka kapı daha indiriyor. Bu da suçluların sistemi tamamen kontrol etmesini sağlıyor.

Kaspersky Lab ürünleri bu açığı şu isimlerle tespit ediyor:

  • HEUR:Exploit.Win32.Generic
  • HEUR:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic

Tespit edilen açık Microsoft’a bildirildi ve 10 Nisan’da yayınlanan yamayla kapatıldı.

Windows sıfır gün açıkları üzerinden arka kapı bulaşmasını önlemek için açık için hazırlanan yamayı indirip kurmanız öneriliyor.

Paylaş