Yeni Kötü Amaçlı Yazılım Çıktı: Windows'u Hedef Alıyor!

Yeni kötü amaçlı yazılım ortaya çıktı. ESET araştırmacıları tarafından tespit edilen "Wslink" isimli yazılımın tehlikeleri neler? İşte merak edilen detaylar!

Yeni kötü amaçlı yazılım gün yüzüne çıktı. Zararlı yazılımlar, sayısı bakımından gittikçe artarken internet kullanıcıları da her geçen gün yeni bir tehditle karşı karşıya kalıyor. ESET araştırmacıları tarafından tespit edilen yazılım, Windows'u hedefliyor.

Yeni Kötü Amaçlı Yazılım Wslink'in Tehlikeleri Neler?

Zararlı yazılımların tehlikelerini hemen hemen her internet kullanıcısı biliyordur. Bu tür yazılımlar, kullanıcı bilgilerini çalmaktan cihaza zarar vermeye kadar çok çeşitli tehditler saçar. Yeni ortaya çıkan Wslink isimli yazılım ise bir sunucu olarak çalışıyor ve alınan modülleri bellekte yürütüyor.

150 Tehlikeli Android Uygulaması Yasaklandı: Bunları Hemen Silin!
GÜVENLİK

150 Tehlikeli Android Uygulaması Yasaklandı: Bunları Hemen Silin!

150 tehlikeli Android uygulaması, Google tarafından yasaklandı. Yayımlanan listede yer alan uygulamalardan biri bile akıllı telefonunuzda yer alıyorsa gizliliğiniz ve güvenliğiniz açısından bu uygulamaları akıllı telefonunuzdan kaldırmanız büyük önem taşıyor.

ESET araştırmacıları, Windows kodlarını hedef alan ve daha önce belgelenmemiş bir zararlı yazılım tespit etti. Bu zararlı yazılım, diğerlerinden farklı olarak bir sunucu gibi çalışıyor ve alınan modülleri bellekte yürütüyor. Wslink adı verilen bu zararlı yükleyicinin Orta Avrupa, Kuzey Amerika ve Ortadoğu’da yer aldığı belirtildi.

Bir çeşit yükleyici olan zararlı yazılım, etkilediği makinelere çalıştırılabilir dosyalar yüklüyor. Wslink, doğrudan belleği hedefliyor. ESET geçtiğimiz iki yıl içerisinde telemetrisinde yalnızca birkaç tane Wslink örneği gözlemledi.

Wslink’i keşfeden ESET araştırmacısı Vladislav Hrčka, konu ile ilgili çok önemli bir açıklama yaptı. Hrčka, yaptığı açıklamada, "Wslink, basit ancak kayda değer bir yükleyici. Genellikle karşılaştığımız diğer yükleyicilerden farklı olarak bir sunucu olarak çalışıyor ve alınan modülleri bellekte yürütüyor. DLL’lerinin birinden ötürü bu yeni kötü amaçlı yazılıma Wslink adını verdik" şeklinde konuştu.

Bu aracın bilinen bir tehdit aktörü grubundan olduğuna dair bir kod, işlev veya operasyonel benzerlik bulunmuyor. Ayrıca modülleri iletişim, anahtarlar ve soketler için yükleyici işlevlerini yeniden kullanıyor. Bu sebepten ötürü yeni giden bağlantıları başlatması gerekmiyor. Wslink, ele geçirilen verileri korumak için iyi geliştirilmiş bir kriptografik protokole de sahip.

Hrčka, "Kötü amaçlı yazılım analizi konusunda yeni başlayanların ilgisini çekebileceğini düşündüğümüz, kendi sürümümüz olan bir Wslink istemcisi oluşturduk" ifadelerini kullandı ve açıklamasına şu sözler ile devam etti:

"Bu istemci, yükleyicinin çıkış işlevlerinin nasıl tekrar kullanılabileceğini ve bu işlevlerle nasıl etkileşime geçilebileceğini gösteriyor. Ayrıca analizimiz, siber güvenlik koruyucuları için bu tehditle ilgili bilgilendirici bir kaynak niteliğinde."

YORUMLAR