DoubleAgent Saldırısı’na Dikkat, Bilgisayarınız Kolayca Ele Geçirilebilir! Nasıl mı?
Sıfır gün saldırılarından biri daha ortaya çıktı. DoubleAgent Saldırısı, bilgisayarınızdaki antivirüs yazılımlarını kullanarak, bilgisayarınızı ele geçirebileceği ortaya çıktı.
Cybellum’dan güvenlik araştırmacıları, siber suçluların bilgisayarınızı ele geçirmek ve yönetimini devralmak için kullanabileceği yeni bir tekniği keşfetti.
DoubleAgent adlı sıfır günlük saldırı, geliştiricilerin uygulamalarında bulunan hataları algılamak ve düzeltmek için kullandığı Microsoft’un Uygulama Doğrulayıcı Aracı “Microsoft’s Application Verifier tool”‘u kullanıyor.
Geliştiricilerin bu microsoft aracıyla uygulamalarını kontrol edebilmek için uygulamalarına bir DLL yüklemesi gerekiyor ve Cybellum’un araştırmacısı; bilgisayar korsanlarının bu aracı Microsoft’un sağladığı DLL’lerin yerine enjekte etmek için kullanabileceğini keşfetti.
Aslında ekip, tekniğin anti-virüs uygulamalarını ele geçirmek ve onları kötü amaçlı yazılım haline getirmek için kullanılabileceğini kanıtladı.
Windows Xp’den Windows 10’a kadar hepsi tehlike altında!
Bozuk uygulama Windows Xp’den Windows 10’a kadar Windows’un herhangi bir sürümünü çalıştıran bilgisayarların denetimini ele geçirilmesine olanak sağlıyor.
Araştırmacılar üç ay önce bu şirketlere anti-virüs uygulamalarının DoubleAgent Saldırı tekniğine duyarlı olduğunu bildirdiler:
- Avast (CVE-2017-5567)
- AVG (CVE-2017-5566)
- Avira (CVE-2017-6417)
- Bitdefender (CVE-2017-6186)
- Trend Micro (CVE-2017-5565)
- Comodo
- ESET
- F-Secure
- Kaspersky
- Malwarebytes
- McAfee
- Panda
- Quick Heal
- Norton
O zamandan beri bazı şirketler ile birlikte çalışan Cybellum; bugüne kadar yalnızca Malwarebytes ve AVG bir düzeltme eki yayınladığını belirtti. Trend Micro’nun da yakında bu konuda bir güncellemeyi serbest bırakacağını duyurdu.
Bu 3 uygulamaya sahip kullanıcıların son güncellemelerini bir an önce yapmasında fayda var. Tabi burada unutulmaması gerek bir durum var; Cybellum güvenlik şirketi tüm çabalarını yalnızca anti-virüs programları üzerinde yoğunlaştırdı, ancak DoubleAgent Saldırısı tekniği herhangi bir başka uygulamayı kullanarakta bilgisayarınızı ele geçirebilir.
DoubleAgent’in neler yapabileceğini daha iyi anlamak için aşağıdaki videoyu izlemelisiniz. Bir antivirüs uygulamasını ödeme yapana kadar dosyalarınızı şifreleyen bir Fidye zararlısına dönüşebilir.