Ramsomware Yazılımı Bilgisayar Fanı Üzerinden Verilerinizi Çalabilir

Geçtiğimiz aylarda İsrailli bir firma tarafından ağ üzerinden bilgisayarlara kurulan bir yazılım ile fanlarının sesinin tamamen izole edilmesinin ardından kapalı olan bir bilgisayar sistemine erişmenin yöntemini keşfetti. Negev Bilişim Güvenliği Araştırma Merkezi’ndeki Ben-Gurion Üniversitesi araştırmacılarının tasarladığı Fansmitter adındaki zararlı bu yazılım, bilgisayarın kendisini serin tutmak için çıkardığı sesten veri alınabilmesini sağlıyor.

ESET araştırmacıları tarafından yapılan incelemeler de benzer yöntemler ile kullanıcılara ait verilerin bilgisayar korsanlarınca ele geçirilebileceğini belirledi. Ramsomware kötü amaçlı yazılımın izinsiz enjekte olduğu sistemlerde Word, PDF ve Zip dosyaları da dahil olmak üzere birçok dosya türünü çalabildiklerini belirledi. Ramsomware kötü amaçlı yazılımının şuan için 3 farklı sürümü bulunmakta ve her biri farklı sistemlere yönelik saldırılar ve veri ihlalleri gerçekleştirmek amacıyla bilgisayar korsanlarınca kullanılmayı sürdürmekte.

Ramsomware kötü amaçlı yazılımın genel çalışma mantığı

Görselde belirtildiği şekilde Ramsay v1’de, kötü amaçlı yazılım bir .doc (word belgesi) dosyasına enjekte şekilde ve “OfficeTemporary.sct” adlı kötü amaçlı bir komut dosyasını içeriğinde barındırmakta. Bu komut dosyası cihaza yüklendiğinde, kötü amaçlı yazılımın işini yapmasına izin veren “Ramsay aracısı” artık cihaz üzerinde enjekte olmaya başlamakta.

Ramsomware’nin diğer sürümlerinin geliştikçe daha karmaşık olduğuna inanılmakta. Ramsomware v2 ve v3 hem taşınabilir hem de ağ paylaşımlı sürücülerde bulunabilen taşınabilir yürütülebilir (PE) dosyaları etkilemek amacıyla kullanılan bir “dağıtıcı bileşeni” içerdiği tespitler arasında. Eset araştırmacılar Ramsomware’nin izini sürerken Japonya lokasyonlu bir kullanıcı tarafından VirüsTotal’a yüklenen bir dosyada olduğunu gördüler ve yapılan inceleme de dosyanın bazı bölümlerinde ” Ramsay ” kelimesinin yer aldığı da görüldü.Ülkemiz kullanıcılarının bu tip bir saldırıya maruz kalıp kalmadıkları henüz bilinmese de, devlet kurumları, şirketler ve telekomünikasyon alanında faaliyet gösteren firmaların tespiti sağlanan saldırıya dair güvenlik firmaları ve ağ uzmanları ile sistemlerini tekrar kontrol etmeleri ve zararları yazılımlara karşı güvenlik derecelerini üst seviyeye çıkartmalarında fayda olduğunu düşünmekteyiz. Bireysel kullanıcılar için ise benzer bir saldırıya maruz kalmamak için yasal lisanslı bir antivirüs programı kullanmaları ve programın güvenlik güncellemelerini aksatmadan yüklemelerini, bilgisayarlarının kapalı olacağı zamanda ise elektrik bağlantısını kesmeleri bu tip bir saldırıdan koruyabilir.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*