Windows’u tehdit eden arka kapı casus yazılımlarına alışığız. Ancak SysJoker adlı yeni bir arka kapı yazılımı, Windows, macOS ve Linux sistemlerinin tümünü tehdit eden boyutta. Tüm bu sistemlere sızmayı başaran casus yazılım, şu an için hiçbir antivirüs programı tarafından saptanamıyor.
SysJoker, tüm bilgisayarlarda arka kapı güvenlik açığı bulabiliyor
Kötü amaçlı yazılımlar artık günümüzün rutin kavramları arasında. İnternete bağlanan bilgisayar ve kullanıcı sayısında yaşanan artış ise korsanların iştahını daha da kabartıyor. SysJoker arka kapı yazılımı ise hem kullanıcıları hem de antivirüs programlarını yanıltabiliyor. Bir güncelleme dosyası gibi davranan yazılım, uzaktan kontrole izin veren bir nevi truva atı. Ancak şimdiye kadar üç işletim sistemine birden aynı anda saldıran bu kadar büyük bir saldırı olmamıştı.
Ortaya çıkan ilk bilgilere bakılırsa, yazılım hem Windows hem de macOS sistemlerde bir güncelleme dosyası gibi kendini saklıyor. Ancak yapılan tüm araştırmalara rağmen, henüz bu kötü amaçlı dosyanın bilgisayarlara nasıl sızdığı anlaşılamadı.
Kötü amaçlı yazılımın en büyük tehlikesi, piyasada yer alan hiçbir antivirüs programının tespit edememesi. Ancak güvenlik firması Intezer, bu güvenlik açığı için önemli bir araştırma yaptı. Bu arka kapı açan yazılımı tanımlayan firma, antivirüs programlarının da bu yazılımı tanımasını sağlamış oldu.
Yazılımın en ilginç özelliklerinden biri ise macOS tarafında hem ARM hem de Intel tabanlı Mac bilgisayarları tehdit edebilmesi. Yazılımın en büyük tehlikelerinden biri ise macOS dosyasının dijital imzaya sahip olması. Ancak bu imza geçici bir imza.
Arka kapı yazılımı oldukça ilginç bir çalışma şekline sahip. Buna göre C ++ ile yazılan arka kapı, Google Drive‘da yer alan bir metin dosyasından alınan bir dizenin kodlamasını çözerek denetim sunucusu etki alanını oluşturuyor. Araştırmacıların yaptığı analiz sırasında sunucu üç kez değişti. Bu da saldırganın aktif olduğunu ve virüslü bilgisayarları izlediğini gösteriyor.
Şu an için bu güvenlik açığı üzerinden bilgisayarlara sızan SysJoker arka kapı yazılımının henüz bir saldırı da kullanıldığı ise rapor edilmedi. Bu anlamda uzmanlar yazılımın büyük bir fidye saldırısına ön hazırlık olabileceği görüşünde. Ancak her platformda çalışan ve çok iyi derece gizlenen ve fark edilmeyen yazılım çok daha fazlasına da hizmet ediyor olabilir. Uzmanlara göre SysJoker yazılımının casusluk amacıyla kullanılma ihtimali daha yüksek.
Windows işletim sistemi sıfırdan bile gelse bu gibi yazılımlarla dolu olarak geliyor.
“virüs programi” degil, dogrusu “antivirus programi/yazilimi” olacak