Kötü amaçlı yazılım, yazılım ve donanımdaki güvenlik açıklarından yararlanarak çalışır. Ancak, kötü amaçlı yazılımın kendisi de bir yazılımdır ve kaçınılmaz olarak kendi güvenlik açıklarına sahiptir. Bir güvenlik araştırmacısı, birden çok fidye yazılımı türündeki güvenlik açıklarını kullanarak açıklardan yararlanarak bundan yararlanmaya başladı.
Güvenlik araştırmacısı John Page (diğer adıyla hyp3rlinx), kötü amaçlı yazılımlardaki hataları bulma ve bunları web sitesinde ve Twitter hesabında yayınlama konusunda uzmanlaşmıştır . Son zamanlarda, fidye yazılımlarının dosyaları şifrelemesini durdurmak için bu güvenlik açıklarını kullanmanın bir yolunu yayınladı.
Görünüşe göre, birçok fidye yazılımı türü DLL ele geçirmeye karşı hassastır. Normalde, saldırganlar, bir programı, beklenmeyen bir DLL dosyasını yüklemesi için kandırmak için DLL ele geçirme yöntemini kullanır ve bu da onların istenmeyen kod çalıştırmalarına neden olur. Ancak, savunucular şu anda bu tekniği fidye yazılımlarını ele geçirmek ve kısmen engellemek için kullanabilirler.
Page'in web sitesi, REvil, Wannacry, Conti ve daha fazlası dahil olmak üzere fidye yazılımlarının en son sürümleri için güvenlik açıkları ve özel DLL'ler içerir. Düzgün çalışması için DLL'lerin, saldırganların kötü amaçlı yazılımlarını yerleştirebileceği dizinlerde beklemesi gerekir. Page, bunları önemli verileri içeren bir ağ paylaşımına yerleştirmek gibi katmanlı bir yaklaşım önerir. DLL'ler, fidye yazılımı onlara erişene kadar çalışmadığından, fidye yazılımlarının antivirüs korumasını bozma eğiliminden kaçınırlar.
DLL ele geçirme yalnızca Windows'ta çalışır, bu nedenle ne yazık ki Page'in yöntemi Mac, Linux veya Android kullanıcılarını korumayacaktır. Ayrıca fidye yazılımı çetelerinin sistemlere erişmesini ve veri sızdırmasını engellemez. Yalnızca şifrelemeyi durdurur, yani saldırganlar kurbanlarının verilerini fidye alamaz (tehdit sızdırmak değilse).
Bu güvenlik açıkları artık herkese açık olduğundan, fidye yazılımı geliştiricileri kesinlikle bunları yamalayacaktır. Umarım araştırmacılar daha fazlasını bulmaya devam eder.
Yorum yapabilmek için giriş yapmalısınız.