SysJoker Kötü Amaçlı Yazılım Tehlike Saçıyor!

Intezer güvenlik ekibi tarafından SysJoker kötü amaçlı yazılım tespit edildi. Ortaya çıkan yazılım, popüler işletim sistemlerini hedef alıyor. İşte detaylar!

Anıl Özünaldım -

SysJoker kötü amaçlı yazılım gün yüzüne çıktı. Intezer güvenlik ekibi tarafından tespit edilen yazılım Windows, Linux ve MacOS işletim sistemlerini hedef alıyor. Söz konusu yazılımın çoğu antivirüs hizmeti tarafından tespit edilememesi, endişe seviyesinin önemli ölçüde artmasına neden oldu.

SysJoker Kötü Amaçlı Yazılım Nedir, Zararları Neler?

Bilgisayar ve akıllı telefonların yaygınlaşması ile birlikte internet kullanımının oranı ciddi oranda arttı. İnternet kullanımının artmasıyla beraber zararlı yazılımların da sayısı her geçen gün artmaya devam ediyor. Sistemlere gizli bir şekilde bulaşan yeni yazılım, çok önemli bilgileri topluyor.

Güvenlik

Hackerların Kullandığı Şifre Çalma Yöntemleri

Intezer güvenlik ekibi, önde gelen bir eğitim kurumunun Linux web sunucusunda kötü amaçlı yazılım tespit etti. Yapılan incelemelerin ardından yazılımın Windows ve MacOS tabanlı sürümlere de sahip olduğu ortaya çıktı.

C++ tabanlı uzaktan erişim truva atı (RAT) SysJoker'in 2021 yılının sonlarına doğru yayımlanmış olabileceği tahmin ediliyor. Aktarılan bilgilere göre yazılım, kendisini bir sistem güncellemesi olarak gizliyor. Kötü amaçlı yazılım ayrıca Intel'in kullanıcı arayüzü hizmeti igfxCUIService.exe gibi dosyalara kopyalanıyor.

Ortaya çıkan yeni yazılımın tespit edilmesinin oldukça zor olduğu açıklandı. Öyle ki, paylaşılan bilgilere göre SysJoker, antivirüslerin çoğu tarafından bulunamıyor. Bu durum, yazılımın ne kadar tehlikeli olduğunu gözler önüne seriyor.

SysJoker'i tespit eden güvenlik ekibi, bulaştığı sistemde MAC adresi, seri numarası ve IP adresi gibi oldukça önemli bilgileri toplamaya başlıyor. Yazılım, topladığı bu bilgileri bilgisayar korsanına gönderiyor.

Kayıtlı Şifreleri Çalan Kötü Amaçlı Yazılım Ortaya Çıkmıştı

Güney Koreli güvenlik firması AhnLab tarafından geçtiğimiz haftalarda yayımlanan rapor ile birlikte tarayıcıdaki kayıtlı parolaları hedefleyen bir yazılım gün yüzüne çıkmıştı. RedLine Stealer olarak isimlendirilen kötü amaçlı yazılım, internet tarayıcısında kaydedilen parolaları çalıyor.

Paylaşılan rapora göre RedLine Stealer, illegal forumlarda 150-200 dolar civarında bir fiyat etiketi ile satılıyor. Kayıtlı parolaları hedefleyen yeni kötü amaçlı yazılım Redlien Stealer, tıpkı diğer kötü amaçlı yazılımlar gibi genellikle popüler programların crack dosyalarına veya bir uygulamanın korsan sürümüne gizleniyor.

RedLine, özellikle Chrome, Edge, Brave, Firefox, Opera dahil olmak üzere Chromium ve Gecko tabanlı web tarayıcıların kayıtlı parola verilerini hedefliyor.

Benzer İçerikler

YORUMLAR