Bilgisayar korsanları yıllardır depolama cihazlarını hedefleyen, kullanıcıları dosyalarından kilitleyen ve şifre çözme anahtarı için kripto para biriminde fidye talep eden dosya şifreleyen kötü amaçlı yazılımlara güveniyorlar. Bununla birlikte, odağını depolama sürücülerinden hesaplamanın çok daha kritik bir bileşenine kaydıran daha karmaşık bir kötü amaçlı yazılım biçimi ortaya çıkmıştır: Merkezi İşleme Birimi (CPU).
Bu yeni fidye yazılımı cinsi, bir sunucunun veya bilgi işlem cihazının “beynini”, CPU’nun kendisini enfekte ederek farklı bir yaklaşım benimser. Bunu özellikle endişe verici kılan, kurbanın sabit sürücü, anakart veya RAM gibi temel donanım bileşenlerinin yerini alsa bile, kötü amaçlı yazılımlar devam edecektir. İşlemcinin içine gömülüdür, bu da büyük donanım değişikliklerinden sonra bile sistemi ortadan kaldırmayı ve potansiyel olarak tehlikeye atmayı çok zorlaştırır.
Bu bir sonraki seviye kötü amaçlı yazılım ilk olarak Rapid7 güvenlik direktörü Christian Beek’in detaylarını ortaya çıkaran kayıt tarafından rapor edildi. Beek, AMD’nin Zen işlemci mimarisinde bir hatanın keşfinden ilham aldığını açıkladı. Başlangıçta araştırmacılar tarafından keşfedilen bu hata, daha sonra Google’ın Tehdit İstihbarat Ekibi tarafından analiz edildi ve bu da bir işlemcinin mikrokodlarını manipüle etmek için kullanılabileceğini tahmin etti. Mikrokodlar, bir CPU’nun nasıl çalıştığını kontrol eden küçük, düşük seviyeli koddur ve bunlardaki kötü niyetli değişiklikler potansiyel olarak tüm sistemi tehlikeye atabilir.
İşlemcilerde mikrokodlarla kurcalama kavramı hala teknik olarak zor olsa da, tamamen olasılık alanının ötesinde değil. UEFI (Birleşik Genişletilebilir Ürün Yazılımı Arayüzü) ürün yazılımı tabanlı rootkits ve kozmik iplik olarak bilinen özellikle tehlikeli bir tehdit gibi kötü amaçlı yazılımlar, CPU’ları hedefleyen zaten bulundu, bu da bu tür saldırıların sadece teorik olmadığını gösteriyor. UEFI rootkits özellikle ilgilidir, çünkü sistemin ürün yazılımı içinde yer alırlar ve geleneksel antivirüs programlarının tespit etmesi zordur, bu da onları kalıcı bir tehdit haline getirir.
Bay Beek ayrıca, bu gelişmiş kötü amaçlı yazılım teknikleri üzerindeki gelişmenin 2022 gibi erken başladığını açıkladı. Bu bilgilerin kaynağı, özel bir hack grubunun tartışıldığı Rus fidye yazılım operatörleri arasında bir dizi sızdırılmış sohbetten geldi. Bu grubun, antivirüs araçları tarafından algılamadan kaçacak ve saldırılarını yürütürken gizli tutmalarını sağlayan UEFI ürün yazılımı tabanlı bir kötü amaçlı yazılım çözümü oluşturmaya çalıştığı bildirildi.
Bu, siber suçlular tarafından kullanılan taktiklerde önemli bir evrimi işaret eder. Geleneksel olarak, fidye şifrelemesine odaklanan fidye yazılımı saldırıları, fidye ödemesi için kolayca rehin verilebilecek dosyaları ve verileri hedefleme. Bununla birlikte, odaklarını sistemin kalbine (CPU) değiştirerek, bu bilgisayar korsanları kurbanların kendilerini savunmasını giderek zorlaştırıyor. Donanım değiştirilse bile, kötü amaçlı kod devam edebilir ve potansiyel olarak uzun vadeli sistem uzlaşmasına yol açabilir.
Siber güvenlik uzmanları ortaya çıkan bu tehditleri izlemeye devam ettikçe, siber suçlara karşı savaşın daha karmaşık hale geldiği açıktır. CPU-hedefleme kötü amaçlı yazılımlarının geliştirilmesi, fidye yazılımı saldırılarında yeni bir algılama, önleme ve yanıt yöntemleri gerektiren yeni bir aşamaya işaret eder.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!