Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yazılım Üretkenlik Araçları Bilgi Hırsızlarını Teslim Etmek İçin Ele Geçirildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yazılım Üretkenlik Araçları Bilgi Hırsızlarını Teslim Etmek İçin Ele Geçirildi

GenelSiber Güvenlik

Yazılım Üretkenlik Araçları Bilgi Hırsızlarını Teslim Etmek İçin Ele Geçirildi

teknomers
Son güncelleme: 4 Temmuz 2024 18:12
teknomers
Paylaş
Paylaş


Contents
  • Yazılım Yükleyicilerini Ele Geçirme
  • dllSahte

Hindistan merkezli bir yazılım şirketi, Haziran ayında birincil yazılım ürünleriyle birlikte gelen bilgi hırsızlığı amaçlı kötü amaçlı yazılımları istemeden dağıttı.

Conceptworld Corporation üç adet otomatik mantıksal yazılım aracı satıyor: Yapışkan not uygulaması olan Notezilla; son kullanılan dosyaları, klasörleri, uygulamaları ve panodaki verileri depolamak için kullanılan bir araç olan RecentX; ve dosyaları kopyalamak, düzenlemek ve yedeklemek için kullanılan Copywhiz.

Birkaç hafta önce Rapid7’den araştırmacılar, üçüyle ilişkili kurulum paketlerinin gizlice Truva atına dönüştürüldüğünü keşfettiler. ilkel bilgi çalma kötü amaçlı yazılımları taşıyorRapid7, Conceptworld’ü 24 Haziran’da bilgilendirdi. Şirket, 12 saat içinde kötü amaçlı yükleyicileri kaldırdı ve bunları meşru, imzalı kopyalarla değiştirdi.

Yazılım Yükleyicilerini Ele Geçirme

Conceptworld saldırganları, kötü amaçlı yazılımlarını kullanıcıların indirebileceği yerlere gizlice yerleştirmek için şirketin meşru yazılım yükleyicilerini kendi yükleyicileriyle birleştirdiler.

Rapid7’nin tespit ve yanıt analisti Tyler McGraw, bunun tam olarak nasıl başarıldığının bilinmediğini, ancak “sadece indirmeleri barındıran sunucuda dosya alışverişi yapabilmek için erişime ihtiyaç duyacaklarını” söylüyor. Bu, örneğin, bir güvenlik açığının istismarı yoluyla “Satıcının Web sunucularında keyfi dosya yüklemesine izin vermek için.”

Sonuçta ortaya çıkan yükleyici paketleri imzalanmamıştı ve son derece dikkatli bir kullanıcı, indirdikleri şeyin şirketin web sitesinde belirtilen dosya boyutundan daha büyük olduğunu fark edebilirdi (kötü amaçlı yazılım ve bağımlılıkları yüzünden).

Aksi takdirde, birkaç işaret bir şeylerin ters gittiğini gösterirdi. İlk çalıştırmadan sonra, kullanıcı yalnızca meşru yükleyiciden bir açılır pencere görürdü, kötü amaçlı olandan değil.

dllSahte

Araştırmacılar, söz konusu kötü amaçlı yazılıma “dllFake” adını verdi. VirusTotal gönderilerini incelerken, yükleyicilerinin yalnızca Haziran başından beri var olduğunu, dllFake’in ise en azından Ocak ayından beri doğada bulunan, henüz adı konulmamış bir kötü amaçlı yazılım ailesine ait olduğunu keşfettiler.

Program şu şekildedir: bilgi çalma yeteneğine sahip kripto para cüzdanlarından ve Google Chrome ve Mozilla Firefox’tan. Ayrıca tuş vuruşlarını ve pano verilerini kaydedebilir ve daha fazla yük indirip çalıştırabilir.

“Kötü amaçlı yazılımın uygulanması düşük düzeyde bir karmaşıklık olduğunu gösteriyor,” diye açıklıyor McGraw. “Örneğin, anahtar göstergelerden birkaçı düz metinde bırakılmış ve derlenmiş yürütülebilir dosyaların kullanımı toplu komut dosyaları lehine sınırlandırılmış. Aslında, yürütülebilir dosyalardan birine yerleştirilmiş tek komut ve kontrol adresi (yarı-karıştırılmış) düz metin listesinde saklananlarla üzerine yazılmış ve bu nedenle, gözlemlenen tek etkin SFTP sunucularından biri olmasına rağmen, başarılı yürütme sırasında aslında kullanılmıyor.”

Genel olarak, “Herhangi bir yazılım indirmesi -özellikle de serbestçe erişilebilenler- meşruiyet belirlenene kadar uygun bir şüphe düzeyiyle ele alınmalıdır. Dosya boyutlarını karşılaştırmanın yanı sıra, dosyalar imza doğrulaması ve karma itibarı gibi çeşitli başka yollarla da doğrulanabilir. Ayrıca, kullanıcıların yazılım göndermesi ve yürütme davranışını görüntülemesi için birçok serbestçe erişilebilen sanal alan da mevcuttur.” uyarısında bulunur.



siber-1

“Halk geçidi” Chery iCar S56’nın görünümünün gizliliği kaldırıldı. 2023’te sunulacak
PlayStation 5, Ocak 2022’nin En Çok Satan Donanımı oldu; Xbox Serisi 2. Sırada
The Witcher 3 Yeni Nesil Güncelleme Notları Ayrıntılı PC Ultra+ Ayarları, Netflix İçeriği ve Daha Fazlası
Avrupa’daki en yeni Samsung Galaxy S23 amiral gemilerinin ABD’dekinden belirgin şekilde daha pahalı olduğu ortaya çıktı
Horizon Zero Dawn Remastered PC Yükseltmesi Zorunlu PSN Hesabı Gereksinimini Ekliyor
ETİKETLENDİ:AraçlarıbilgieleEtmekgeçirildihırsızlarınıiçinteslimüretkenlikYazılım
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bu, bir PC’ye eklenen en anlamsız eklenti mi? Minisforum’un kompakt donanımına özel Copilot düğmesi eklenmesi şaşırtıcı bir hareket
Sonraki Makale Verizon yerine kullanmanız gereken 5 operatör

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?