Geçtiğimiz günlerde ESET bünyesinde çalışan güvenlik araştırmacıları tarafından keşfedilen ve Gazer ismi verilen bir zararlı elçilikleri hedef alıyor olmasıyla oldukça ilgi çekti.

Turla isimli ve geçmişte Rusya istihbaratıyla ilişikilendirilen hacker grubu tarafından oluşturulduğu tahmin edilen bu virüs, oldukça tehlikeli.

Gazer virüsünün asıl amacı ne?

17-08/30/backdoor-malware.png

Virüsü inceleyen araştırmacılar gizlice veri kopyalama, ortam dinleme, cihaz kamerasından görüntü alma ve konum tespiti gibi özellikleri olduğunu tespit etti. Diplomatları izleyerek devlet sırları gibi oldukça kritik ve gizli bilgilere erişmek istediği tahmin edilen bu virüsün C++ ile yazıldığını da belirtelim.

Windows işletim sisteminde çalışan bu virüs, girdiği sistemde en çok kullanılan uygulamalardan birisinin altında çalışarak görev yöneticisinden kaçınmayı da başardığı için tespiti oldukça zor.

Ayrıca bu yazılımın oldukça benzer başka bir varyasyonunu da Kaspersky bünyesinde çalışan güvenlik araştırmacıları tespit etti. Neredeyse tamamen aynı özelliklere sahip olan bu virüsün adı ise Whitebear.

:: Elçilikleri hedef alan virüsler hakkında ne düşünüyorsunuz?