Kötü Amaçlı Yazılımlar Bazı Antivirüs Yazılımlarındaki Fidye Yazılım Bariyerini Aşabiliyor 

Güvenlik araştırmacıları bazı popüler antivirüslerde tespit ettikleri zafiyetlerin kötü amaçlı yazılımların güvenlik çözümlerindeki fidye yazılım önleyici bariyerleri aşmalarına neden olduğunu tespit etti.

Lüksemburg ve Londra’daki üniversitelerde incelenen ikiz saldırıların, güvenlik yazılımlarındaki dosyaları şifreleyerek gerçek zamanlı dosya koruması özelliğini sahte tıklama ile tuzağa düşürdüğünü ortaya çıkardı.

Araştırmacılar, güvenlik yazılımlarının siber saldırılara karşı her gün verilen mücadelede önemli bir yer tuttuğunu, ancak siber suçluların giderek artan kaynak, güç ve kararlılık ile güvenlik çözümlerinin üstesinden gelebildiğini belirtti.

Kötü amaçlı yazılımlara karşı geliştirilen yazılımlardaki zafiyetlerin güvenlik özelliklerinin kapatılmasının ötesine geçen sorunlara neden olabileceği de not düşüldü. Örnek olarak Korunmalı Dosyalar çözümündeki zafiyet, fidye yazılımın dosyaya erişim hakkı bulunan bir uygulama kullanarak içeriğine erişmesine, içeriğini değiştirmesine ve dosyayı şifrelemesine neden olabilir.

Korunmalı Dosyalar özelliği ek güvenlik gerektiren dosyaları en zararlı virüslere karşı ek bir katman ile korunmasını sağlıyor. Güvenli kabul edilmeyen her türlü erişim girişimi, bu dosyalar için bloke ediliyor.

Korunmalı dosyalara sadece güvenli liste içinde belirlenen uygulamalar erişebiliyor. Yine de, siber suçlular zafiyetlerden yararlanarak bu uygulamaları korunmalı dosyalara erişmek için kullanabilir.

Notepad kullanılıyor

Güvenlik araştırmacıları tarafından yapılan analizler, kötü amaçlı kodların Notepad (Not Defteri) gibi güvenilir bir uygulamayı kullanarak kullanıcının korunmalı dosyalar altındaki verilerini şifreleyebileceğini de gösterdi. Böylelikle fidye yazılım, dosyalar içindeki belgeleri okuyabiliyor, hatta bellek içinde şifreleyebiliyor ve geçici taşıma panosu (clipboard) üzerinde kopyalarını oluşturabiliyor. Haliyle, fidye yazılım Notepad’i kullanarak dosya içindeki belgelerin üzerine yenilerini yükleyebiliyor.

Daha da kötüsü, bir diğer güvenilir uygulama olarak bilinen Paint’i kullanan araştırmacılar, siber suçlular tarafından oluşturulacak bir görüntü dosyası ile korunmalı dosya içindeki tüm belgelerin değiştirilebileceğini, böylece korunan belgelerin tümünün edediyen kaybolabileceğini fark etti.

Sahte tıklama ile tetiklenen “Ghost Control Attack“, bir antivirüs yazılımı üzerinde kullanıcı arayüzü kullanarak gerçek zamanlı virüs korumasını devre dışı bırakabilir. Ardından, siber suçlular kendi kontrollerindeki bir sunucudan uzaktan kötü amaçlı yazılımları sisteme yükleyebilir.

Güvenlik araştırmacılarının incelediği 29 antivirüs yazılımından 14’ünün Ghost Control ve ikizi Cut-and-Mouse saldırısına karşı zafiyet barındırdığı belirtildi. Söz konusu yazılımların adı açıklanmadı.

Araştırmacılar, dijital varlıkları kötü amaçlı yazılımlardan korumak için geliştirilen güvenlik yazılımlarının bile kötü amaçlı yazılımların kurbanı olabileceğini ve amaçlarının tam tersine hizmet edebileceklerinin altını çiziyor.