Kötü niyetli Python betiği tarafından teslim edilen sahte BSOD’a dikkat edin

   Şubat 16, 2025  Posted in CyberSecurityNews


Kötü niyetli Python betiği tarafından teslim edilen sahte BSOD'a dikkat edin

Yakın zamanda keşfedilen bir Python senaryosu, akıllı bir anti-analiz hilesi kullanımı nedeniyle potansiyel bir siber güvenlik tehdidi olarak işaretlendi.

Virustotal (4/59) üzerinde düşük bir algılama oranına sahip olan bu komut dosyası, sahte bir “Mavi Ölüm Ekranı” (BSOD) grafik arayüzü oluşturmak için Tkinter kütüphanesini kullanır.

D716C2EDBCDB76C6A6D31B21F154FEE7E0F8613617078B69DA69C8F4867C9534 olan SHA256 karması, Python’un basit, saldırılara rağmen nasıl bir silah olarak kullanılabileceğini gösterir.

Tkinter: Kötü niyetli senaryolar için şüpheli bir seçim

Güvenlik danışmanı Xavier Mertens’e göre, standart bir Python modülü olan Tkinter kütüphanesi genellikle grafik kullanıcı arayüzleri (GUIS) oluşturmak için kullanılır.

Geliştiricilerin masaüstü uygulamaları için pencereler, diyaloglar, düğmeler ve diğer etkileşimli öğeler oluşturmalarını sağlar.

Bununla birlikte, bu komut dosyasındaki varlığı şüphe uyandırır, çünkü çoğu Python komut dosyası komut satırı ortamlarında çalışacak şekilde tasarlanmıştır.

Tkinter kullanımı doğal olarak kötü niyetli niyeti göstermese de, beklenmedik bağlamlarda bulunduğunda kırmızı bir bayrak olabilir.

Komut dosyası, sahte BSOD üretmekten sorumlu olan aşağıdaki snippet’i içerir:

Tkinter’in yeteneklerini kullanan kod

Bu kod, Tkinter’in bir Windows BSOD görünümünü taklit ederek koyu mavi bir arka plana sahip tam ekran bir pencere oluşturmak için yeteneklerini kullanır.

Kök. Yönlendirme yönlendirme (1) işlevi, kapatma veya yeniden boyutlandırma düğmeleri gibi tüm pencere kontrollerini kaldırır, bu da kurbanın pencereyle tipik bir şekilde etkileşime girmesini imkansız hale getirir.

Ek olarak, kök.wm_attributes (“-en üst”, 1) özniteliği, sahte BSOD’un diğer tüm pencerelerin üstünde kalmasını ve kullanıcıyı sistemlerinden etkili bir şekilde kilitlemesini sağlar.

Yük davranışı

Yürütüldüğünde, komut dosyası gerçek bir BSOD hatasına benzeyen bir mesaj görüntüler:

Bu sahte BSOD, deneyimli kullanıcıları veya analistleri uzun süre aldatma olasılığı düşük olsa da, bir sıkıntı taktiği görevi görür. Görünüşte meşru bir hata ekranı sunarak kötü amaçlı yazılım analizi çabalarını da geciktirebilir.

Her ne kadar bu komut dosyası gelişmiş bir tehdidi temsil etmese de, Python araçlarının kötü niyetli amaçlar için nasıl kullanılabileceğini vurgular.

Virustotal üzerindeki düşük algılama oranı, bu tür komut dosyalarının birçok antivirüs çözeltisinden kaçabileceğini düşündürmektedir. Bu, potansiyel olarak zararlı dosyaların tanımlanmasında davranışsal analiz ve kum havuzunun öneminin altını çizmektedir.

Bu bağlamda tkinter kullanımı dikkat çekicidir, çünkü meşru kütüphanelerin nasıl kötüye kullanılabileceğini gösterir. Siber güvenlik profesyonelleri, Tkinter gibi GUI kütüphanelerini beklenmedik şekillerde kullanan Python senaryolarıyla karşılaşırken uyanık kalmalıdır.

Güvenlik ekipleri, tehdit tespit stratejilerinin bir parçası olarak Tkinter gibi GUI kütüphanelerinin olağandışı kullanımlarını izlemeyi düşünmelidir.

Find this Story Interesting! Follow us on Google News, LinkedIn, and X to Get More Instant Updates



Source link