Kötü amaçlı yazılım, Microsoft Defender ve 2FA’yı atlayarak sahte bir NFT oyun uygulaması aracılığıyla 24 bin dolarlık kripto para birimi çaldı. Cihazların güvenliğini nasıl tehlikeye attığını ve güvenlikten nasıl kaçtığını öğrenin.
SafetyDetectives’teki siber güvenlik araştırmacıları, varsayılan Windows antivirüs yazılımı olan Microsoft Defender’ın kötü amaçlı yazılım tarafından aldatıldığını ve şüphelenmeyen bir kullanıcıdan kripto para biriminin çalınmasına olanak sağladığını ortaya çıkardı. Sorun, aslında kripto para birimini çalmak için tasarlanmış, görünüşte zararsız bir NFT oyun uygulamasının analizi sırasında ortaya çıktı.
Uygulama aynı zamanda cihazın güvenliğini aşarak cihazın güvenliğini tehlikeye attı Google’ın iki faktörlü kimlik doğrulaması ve 24.000 dolardan fazla kripto para çaldı. Araştırmacılara göre, kötü amaçlı yazılım yüklendikten sonra arka planda sessizce çalışıyor, hassas bilgiler topluyor ve hatta kullanıcının iki faktörlü kimlik doğrulama (2FA) ile korunan Google hesabını bile ele geçirebiliyor. Bunu, 2FA güvenlik önlemlerini atlayarak Google Keep gibi görünen kötü amaçlı bir Chrome uzantısı yükleyerek başarır.
Soruşturma sırasında SafetyDetectives ekibi, ağ trafiğini izlemek ve kötü amaçlı yazılımın konumunu tespit etmek için Wireshark’ı kullanarak Microsoft Defender’ı kötü amaçlı yazılım içeren uygulamaya karşı test etti.
Şaşırtıcı bir şekilde Microsoft Defender, kurulumu ve yürütülmesi sırasında virüsü durdurmayı başaramadı ve kötü amaçlı yazılımın sistem işlemlerine erişmesine, şüpheli dosyaları indirmesine, hassas bilgiler toplamasına ve hatta kullanıcının konumunu belirlemesine olanak tanıdı.
Kötü amaçlı yazılım, muhtemelen kaynağından dolayı, kullanıcının Rusya, Ukrayna veya Beyaz Rusya’da olması durumunda kapanacak şekilde programlanmıştı. sahte Chrome uzantısı kötü amaçlı yazılımın ziyaret edilen her web sitesine erişmesine, oturum açma verilerini çalmasına ve tarayıcıdan kopyalanan her şeyi izlemesine olanak sağladı. Virüs, sistemi uzaktan kontrol etmek için gereken her şeyi topladı ve Microsoft Defender bir uyarı göndermedi.
Bitdefender ve Malwarebytes Kurtarmaya Hazır
Ekip, diğer antivirüs çözümlerinin etkinliğini değerlendirmek için Malwarebytes ve Bitdefender’ı da test etti. Her iki antivirüs de ilk kurulumu engelleyemese de saldırının sonraki aşamalarında müdahale etti. Bitdefender, kötü amaçlı yazılımın kritik bilgilere erişme girişimini engellerken, Malwarebytes kurulumu tamamen engelledi.
“Malwarebytes, ihlali Bitdefender’dan daha hızlı durdursa da, her ikisi de bu özel kötü amaçlı yazılımla mücadelede doğası gereği daha iyi değil; çünkü her ikisi de kritik riskleri önleyebildi. Bitdefender daha az yanlış pozitif sonuç alma avantajına bile sahip olabilir.” blog yazısı.
Son yıllarda Microsoft Exchange Server bir saldırı tarafından hedef alınmış olabilir. seri Bazıları Microsoft Defender’ın sistemleri koruma yeteneğini etkileyebilecek sıfır gün güvenlik açıkları. Veya tedarik zinciri saldırıları, örneğin SolarWinds hack’iyazılım güncellemelerini ve araçlarını tehlikeye atabilir ve Microsoft Defender gibi güvenlik çözümlerinin bütünlüğünü potansiyel olarak etkileyebilir.
Bununla birlikte araştırma, daha güçlü antivirüs yazılımlarına yatırım yapmanın ve özellikle doğrulanmamış kaynaklardan uygulama indirirken ve yüklerken dikkatli olmanın önemini vurguluyor. Siber tehditler hakkında bilgi sahibi olmak ve proaktif önlemler almak, kötü niyetli saldırı riskini önemli ölçüde azaltabilir.
İLGİLİ KONULAR
- Microsoft Defender Tor Tarayıcıyı Kötü Amaçlı Yazılım Olarak İşaretledi
- Sahte ChatGPT Uzantısı Facebook Hesaplarını Ele Geçiriyor
- Kötü Amaçlı Uzantılar Google’ın MV3 Kısıtlamalarını Aşar
- Sahte Siteler Malwarebytes, Bitdefender Olarak Kötü Amaçlı Yazılım Yayıyor
- Phemedrone, Windows Defender’ın SmartScreen Kusurunu İstismar Ediyor