Son vakit içinderda birden hayli işletim sistemini amaç alan makus yazılımlar pek tanınan hale geldi. Bir siber güvenlik şirketi, Aralık 2021’de Windows, Mac ve Linux için tehdit oluşturan yeni bir güvenlik açığı keşfetti.
Intezer isimli yazılım güvenlik firmasından bir küme araştırmacı, bir eğitim kurumunun Linux tabanlı Web sunucunsunda makus maksatlı bir yazılım keşfetti. Araştırmacılar, SysJoker olarak isimlendirdikleri Back Door (Arka kapı) yanılgısını keşfettiklerini duyurdu ve güvenlik açığı hakkında bilgi verdi.
Casusluk ve fidye akınlarına yol açabilir
birinci vakit içinderda bir eğitim kurumunun Linux tabanlı Web sunucusuna yapılan bir hücum sırasında keşfedilen SysJoker isimli güvenlik açığının, ondan sonrasındaki araştırmalarla Mac ve Windows sürümlerinde de görüldüğü ortaya çıktı. Bir sistem güncellemesi üzere görünen bu yazılım kullanıcılar için önemli oranda tehdit oluşturuyordu.
Güvenlik açığı Google Drive’daki bir metin belgesinden alınan bir dizenin kodunu çözerek denetim sunucusunu tesir alanını oluşturuyordu. C++ yazılım lisanıyla yazılan güvenlik açığı SysJoker; Linux, Windows ya da Mindows makus maksatlı yazılım arama motoru olan VirusTotal’de algılanmadı. Araştırmacıların tahlilleri sırasında da sunucu üç defa değişti, bu saldırganın etkin olduğunu ve virüslü aygıtları izlediğini gösterdi.
Bu makûs emelli yazılımın keşfedilişinin kıymetli olmasının birinci sebebi, bu açığın başkaları üzere muhakkak bir işletim sistemi için değil hibrit bir yapı ile çalışarak tüm platformları tehdit etmesiydi. Bir öbür sebebi de bu açığın sıfırdan ve dört farklı komuta ve denetim sunucusundan yararlanılarak yazılmasıydı. Bu da onu geliştiren ve kullanan bireylerin değerli kaynaklara yatırım yaptığını gösteriyordu.
Araştırmacılar, hedeflenen kuruluşları ve berbat maksatlı yazılımları izlemelerinin kararında SkyJoker’in casusluk ve fidye yazılımı saldırısına yol açabileceğini belirtti.
Intezer isimli yazılım güvenlik firmasından bir küme araştırmacı, bir eğitim kurumunun Linux tabanlı Web sunucunsunda makus maksatlı bir yazılım keşfetti. Araştırmacılar, SysJoker olarak isimlendirdikleri Back Door (Arka kapı) yanılgısını keşfettiklerini duyurdu ve güvenlik açığı hakkında bilgi verdi.
Casusluk ve fidye akınlarına yol açabilir
birinci vakit içinderda bir eğitim kurumunun Linux tabanlı Web sunucusuna yapılan bir hücum sırasında keşfedilen SysJoker isimli güvenlik açığının, ondan sonrasındaki araştırmalarla Mac ve Windows sürümlerinde de görüldüğü ortaya çıktı. Bir sistem güncellemesi üzere görünen bu yazılım kullanıcılar için önemli oranda tehdit oluşturuyordu.
Güvenlik açığı Google Drive’daki bir metin belgesinden alınan bir dizenin kodunu çözerek denetim sunucusunu tesir alanını oluşturuyordu. C++ yazılım lisanıyla yazılan güvenlik açığı SysJoker; Linux, Windows ya da Mindows makus maksatlı yazılım arama motoru olan VirusTotal’de algılanmadı. Araştırmacıların tahlilleri sırasında da sunucu üç defa değişti, bu saldırganın etkin olduğunu ve virüslü aygıtları izlediğini gösterdi.
Bu makûs emelli yazılımın keşfedilişinin kıymetli olmasının birinci sebebi, bu açığın başkaları üzere muhakkak bir işletim sistemi için değil hibrit bir yapı ile çalışarak tüm platformları tehdit etmesiydi. Bir öbür sebebi de bu açığın sıfırdan ve dört farklı komuta ve denetim sunucusundan yararlanılarak yazılmasıydı. Bu da onu geliştiren ve kullanan bireylerin değerli kaynaklara yatırım yaptığını gösteriyordu.
Araştırmacılar, hedeflenen kuruluşları ve berbat maksatlı yazılımları izlemelerinin kararında SkyJoker’in casusluk ve fidye yazılımı saldırısına yol açabileceğini belirtti.