Haber Detayı
28 Kasım 2019 - Perşembe 14:46 Bu haber 483 kez okundu
 
İndirme yazılımı, kullanıcı bilgisine odaklanıyor
 
 
Haberi


 


ESET araştırmacıları, kendisini ‘Default Print Monitor‘ yani ‘Varsayılan Yazıcı Monitörü‘ olarak kaydeden, çok sayıda aşamaya ve geleneksel olmayan birçok tekniğe sahip yeni bir indirme (download) yazılımı keşfettiler. Araştırmacıların ‘DePriMon‘ adını verdiği bu kötü amaçlı yazılım, sistem ve kullanıcı bilgilerini toplamaya odaklanıyor.

 

ESET araştırmacıları, teknik anlamda ilginç bir download yazılımı tespit etti. Geleneksel olmayan birçok tekniğin arasında bir tanesi özellikle göze çarpıyor. Kötü amaçlı yazılım, “Default Print Monitor"  adı altında yeni bir yerel port oluşturuyor. Zararlı yazılım DePriMon adını da buradan alıyor.

 

ESET’in elde ettiği veriler, kötü amaçlı DePriMon yazılımının en azından Mart 2017'den beri aktif durumda olduğunu ortaya koyuyor. DePriMon, Orta Avrupa merkezli özel şirketlerde ve Orta Doğu bölgesindeki bilgisayarlarda algılandı.

 

ESET araştırmacıları, DePriMon'un sıra dışı derecede gelişmiş bir indirme yazılımı olduğunu, geliştiricilerinin mimarisini oluştururken ve önemli bileşenlerini tasarlarken ekstra çaba sarf ettiğini düşünüyorlar.

 

Asla diskte depolanmıyor

DePriMon belleğe indiriliyor ve yansıtıcı DLL yükleme tekniği kullanılarak doğrudan bellekten yürütülüyor. Asla diskte depolanmıyor. İçinde ilginç öğelerin yer aldığı, şaşırtıcı derecede kapsamlı bir yapılandırma dosyasına sahip, şifrelemesi düzgün uygulanmış ve komuta-kontrol iletişimini etkili bir şekilde koruyor.

 

Sistem ve kullanıcı bilgisi topluyor

Sonuç olarak DePriMon, bir veri yükünü indirip çalıştıracak ve bu süreçte sistem ve kullanıcısı ile ilgili bazı temel bilgileri toplayacak şekilde tasarlanmış güçlü, esnek ve kararlı bir araç olarak dikkat çekiyor.

 

Zararlı yazılımlarla ilgili veri tabanlarını analiz eden ancak söz konusu tekniği kullanan başka örneğe rastlamayan ESET araştırmacılarına göre DePriMon, ‘Bağlantı Noktası Monitörleri‘ tekniğini kullanan ilk örnek olarak öne çıkıyor.

 

Kaynak: Editör:
 
 
 
Etiketler: İndirme, yazılımı,, kullanıcı, bilgisine, odaklanıyor,
Haber Videosu
Yorumlar
BSK
Bizim Gazete
Süper Lig
Takımlar
P
Av
M
B
G
O
1
Başakşehir FK
66
0
3
9
19
31
2
Trabzonspor
62
0
3
11
17
31
3
Sivasspor
54
0
7
9
15
31
4
Beşiktaş
53
0
10
5
16
31
5
Galatasaray
52
0
7
10
14
31
6
Alanyaspor
51
0
8
9
14
31
7
Fenerbahçe
50
0
9
8
14
31
8
Gaziantep FK
41
0
10
11
10
31
9
Göztepe
39
0
12
9
10
31
10
Antalyaspor
38
0
11
11
9
31
11
Kasımpaşa
36
0
15
6
10
31
12
Gençlerbirliği
33
0
14
9
8
31
13
Yeni Malatyaspor
32
0
15
8
8
31
14
Denizlispor
32
0
15
8
8
31
15
Çaykur Rizespor
32
0
17
5
9
31
16
Kayserispor
31
0
16
7
8
31
17
Konyaspor
30
0
13
12
6
31
18
MKE Ankaragücü
26
0
15
11
5
31
Nöbetçi Eczane


Nöbetçi eczanlerle ilgili detaylı bilgi için lütfen tıklayın.

Arşiv
Haber Yazılımı