Synack: antivirüs tarafından algılanmadan kod enjekte eden fidye yazılımı

Güvenlik uzmanları, çeşitli saldırılar gerçekleştiren yeni fidye yazılımlarını keşfettiler, saldırı söz konusu olduğunda çok özel bir teknik kullanan bir varyant. Process Doppelgänging'i kullandığından, antivirüs tespit etmeden kod enjekte edebileceğini varsayan bir şey. Bu fidye yazılımı şu anda kullanılabilen tüm Windows sürümlerini etkiler.

Synack: Antivirüs tarafından algılanmadan kod enjekte eden fidye yazılımı

Temel olarak, bilgisayarda kötü amaçlı bir işlem oluşturmaktır. Böylece meşru bir sürecin hafızasının yerini alır ve sistemi bu şekilde kandırır. SynAck'ın bir varyantı olduğunu onaylayan Kaspersky Lab tarafından tespit edildi.

Yeni fidye yazılımı

SynAck geçen yıl ilk kez Eylül ayında tespit edildi. Karmaşık gizleme tekniklerini kullandığı bilinmektedir. Araştırmacılar dosyalarını açmayı başardılar ve dosya hakkındaki tüm bilgiler yayınlandı. Buna ek olarak, etkilemediği birkaç ülke var, örneğin Rusya, Ukrayna, Belarus veya Gürcistan.

Bu fidye yazılımı, kullanıcının bilgisayarına yüklediği klavye ayarlarını analiz etmeye adanmıştır. Daha sonra kötü amaçlı yazılım dosyaları listesiyle karşılaştırır. Eşleşme bulursa, şifrelemeyi önleyen bir komut başlatılır. Ancak yoksa, yürütülür.

Şimdiye kadar, Almanya veya ABD gibi ülkeler bu SynAck saldırısından etkilenmiştir. Bu saldırıların kapsamı şu ana kadar bilinmemektedir. Ancak şu anda, daha az ölçüde de olsa, hala aktif olduğu görülmektedir. Yani bu fidye yazılımı hakkında daha fazla haber farkında olmak gerekir.

Hacker Haber Yazı Tipi