Güvenlik araştırma firması Cybellum, yeni tür bir siber saldırı keşfettiğini açıkladı. DoubleAgent ismi verilen bu kötü niyetli yazılım, bilgisayarınızda kurulu anti-virüs programlarını gizlice ele geçirip size karşı kullanma becerisine sahip. DoubleAgent saldırısı, Microsoft’un Yazılım Onaylama (Application Verifier) aracını kullanarak sisteme sızıyor. Bu araç uygulamalarda normalde farkedilmeyecek bazı programlama hatalarını ortaya çıkartmaya yarıyor. Uygulama geliştiricilerin bu aracı kullanabilmek için, yazdıkları uygulamaya Microsoft tarafından onaylanmış bir DLL (Dynamic-link library) eklemeleri gerekli.

Görünmez siber saldırılar 40 ülkede büyük şirketleri hedef aldı

Kötü niyetli saldırganlar, anti-virüs programlarında da bulunması gerekli bu DLL’in yerine, programlara arka kapı açan kendi modifiye edilmiş DLL’lerini yükletmeyi başarmışlar. Bu şekilde bir arka kapı açıldığı anda anti-virüs programı üzerinden harddiskinizi veya önemli dosyalarınızı kilitleyecek bir yazılım çalıştırmak mümkün oluyor. Bu da kötü niyetli saldırganın, dosyaların sahibine şantaj yapma fırsatı veriyor. Hatta DoubleAgent bir kez aktive olursa, farklı programlar ile tüm bilgisayarın kontrolünü ele geçirmek bile mümkün.

DoubleAgent bu şekilde tüm büyük anti-virüs markalarının programlarını etkisiz hale getirebiliyor. Cybellum firması anti-virüs programı üreten Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal ve Norton’a üç ay önce gerekli uyarıyı yaptığını belirtmiş. Bu firmaların hepsi önlem almak için uğraşıyor ama şimdilik sadece Malwarebytes ve AVG bu tehlikeyi yama ile önleyebilmiş.

[old_news_related_template title="Bu modellerin hepsi virüslü olabilir!" desc="Android telefonlarda tespit edilen yeni bir virüs kullanıcıları telaşlandırdı. Bu virüs farklı daha kutusu açılmamış telefonlarda bile bulunabiliyor." image="https://sozcuo01.sozcucdn.com/wp-content/uploads/2016/12/android-virus.jpg" link="https://www.sozcu.com.tr/2017/teknoloji/bu-modellerin-hepsi-viruslu-olabilir-1729840/"]