Windows bilgisayarlarda yeni bir tehdit var. Araştırmacılar, çift stratejiye dayanan işletim sisteminin varsayılan antivirüsü olan Microsoft Defender'ı nötralize edebilen müthiş bir casus virüsünü temizlediler. Kötü amaçlı yazılım daha sonra tüm bilgisayar verilerini doldurur.
Cyfirma araştırmacıları Windows kullanıcılarını uyarır. Uzmanlar, işletim sistemini hedefleyen yeni bir kötü amaçlı yazılımın izini keşfettiklerini gösteriyor, Cybereye. Bilgisayar korsanlarının bir bilgisayarın kontrolünü ele geçirmesini sağlayan uzaktan erişim modülüne sahip bir Truva atıdır.
Kötü niyetli yazılım, siber suçluların favori iniden biri olan telgraf kanalları ve kamu Github kıyaslamalarından büyük ölçüde yayılmıştır. @Cisamul23 ve @Codqu olarak adlandırılan iki korsan kötü amaçlı yazılımın arkasında. Bir abonelik ödenmesiyle bunu diğer siber suçlulara sunarlar. Virüs kullanım kolaylığı ile ayırt edilir.
Virüs esas olarak kurbanların kişisel verilerini, özellikle kimlik bilgilerini, kripto portföylerine bağlı özel anahtarlar ve Wi-Fi şifrelerini çalmak için kullanılır. Veriler, siber suçlular tarafından geliştirilen bir telgraf robotu tarafından ortaya çıkarılır. Bu yüzden virüse bazen telgraf denir.
Cybereye, Windows bilgisayarların varsayılan antivirüsü olan Microsoft Defender'ı devre dışı bırakma yeteneği sayesinde esas olarak oyundan çekilir. Nötralize etmek için virüs doğrudan Windows kaydını değiştirir. Kayıttaki değerleri değiştirerek, kötü amaçlı yazılım antivirüsün ana işlevlerini devre dışı bırakabilir. O İlk saldırı Antivirüsün herhangi bir deaktivasyonunu önlemesi gereken yetkisiz değişikliklere karşı koruma.
Defender'ın devre dışı bırakılmasını tamamlamak için Cybereye, antivirüs tarafından sunulan diğer korumaları engelleyecek PowerShell komutları gerçekleştirir. Bu çifte saldırı ile Cybereye savunmaları tamamen etkisiz hale getirin Windows Defender'dan, kayıt defteri değişikliklerine direnecek olanlar bile. Tüm süreç, kullanıcı hiçbir şeyden şüphelenmeden gerçekleşir.
Antivirüs felç edildikten sonra, virüs kullanıcı verilerini cezasızca çalmakta serbesttir. Cybereye'nin virüsün bilgisayarda iyi kurulmasını sağlamayı amaçlayan bir dizi kalıcılık mekanizmasına sahip olduğunu unutmayın. Cyfirma için Cybereye bir “Yeni Kalıcı Tehdit” Windows bilgisayarları tehlikeye atar. Araştırmacılar, virüsün “yeni varyantlarının” siber suçlular tarafından hızlı bir şekilde geliştirilmesini ve kullanıcılar için riskleri artırmasını bekliyorlar. Cyfirma, kötü amaçlı yazılımların bilgisayarlara nasıl yayıldığını belirtmez. Enfeksiyon yöntemi muhtemelen virüsü kullanan korsanlara bağlıdır.
Cyfirma
Cyfirma araştırmacıları Windows kullanıcılarını uyarır. Uzmanlar, işletim sistemini hedefleyen yeni bir kötü amaçlı yazılımın izini keşfettiklerini gösteriyor, Cybereye. Bilgisayar korsanlarının bir bilgisayarın kontrolünü ele geçirmesini sağlayan uzaktan erişim modülüne sahip bir Truva atıdır.
Kötü niyetli yazılım, siber suçluların favori iniden biri olan telgraf kanalları ve kamu Github kıyaslamalarından büyük ölçüde yayılmıştır. @Cisamul23 ve @Codqu olarak adlandırılan iki korsan kötü amaçlı yazılımın arkasında. Bir abonelik ödenmesiyle bunu diğer siber suçlulara sunarlar. Virüs kullanım kolaylığı ile ayırt edilir.
Virüs esas olarak kurbanların kişisel verilerini, özellikle kimlik bilgilerini, kripto portföylerine bağlı özel anahtarlar ve Wi-Fi şifrelerini çalmak için kullanılır. Veriler, siber suçlular tarafından geliştirilen bir telgraf robotu tarafından ortaya çıkarılır. Bu yüzden virüse bazen telgraf denir.
Cybereye Microsoft Defans'ı nasıl etkisiz hale getirir?
Cybereye, Windows bilgisayarların varsayılan antivirüsü olan Microsoft Defender'ı devre dışı bırakma yeteneği sayesinde esas olarak oyundan çekilir. Nötralize etmek için virüs doğrudan Windows kaydını değiştirir. Kayıttaki değerleri değiştirerek, kötü amaçlı yazılım antivirüsün ana işlevlerini devre dışı bırakabilir. O İlk saldırı Antivirüsün herhangi bir deaktivasyonunu önlemesi gereken yetkisiz değişikliklere karşı koruma.
Defender'ın devre dışı bırakılmasını tamamlamak için Cybereye, antivirüs tarafından sunulan diğer korumaları engelleyecek PowerShell komutları gerçekleştirir. Bu çifte saldırı ile Cybereye savunmaları tamamen etkisiz hale getirin Windows Defender'dan, kayıt defteri değişikliklerine direnecek olanlar bile. Tüm süreç, kullanıcı hiçbir şeyden şüphelenmeden gerçekleşir.
Antivirüs felç edildikten sonra, virüs kullanıcı verilerini cezasızca çalmakta serbesttir. Cybereye'nin virüsün bilgisayarda iyi kurulmasını sağlamayı amaçlayan bir dizi kalıcılık mekanizmasına sahip olduğunu unutmayın. Cyfirma için Cybereye bir “Yeni Kalıcı Tehdit” Windows bilgisayarları tehlikeye atar. Araştırmacılar, virüsün “yeni varyantlarının” siber suçlular tarafından hızlı bir şekilde geliştirilmesini ve kullanıcılar için riskleri artırmasını bekliyorlar. Cyfirma, kötü amaçlı yazılımların bilgisayarlara nasıl yayıldığını belirtmez. Enfeksiyon yöntemi muhtemelen virüsü kullanan korsanlara bağlıdır.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Cyfirma