4 gün önce
11
Bilgisayar donanımlarını takipetti ve detaylı analizler etmek isteyen kullanıcıların en çok yeğleme ettiği yazılımların başında CPU-Z geliyor. Ancak oğullar saatlerde ortaya çıkan malumatler, bu popüler aracın biçimsel dağıtım kanalında vahim tek güvenlik açığı yaşandığını gösteriyor. Peki, sisteminizi denetlemek için kullandığınız CPU-Z sizi büyük tek riskler altına sokmuş olabilir mi?
CPUID platformunda riskli CPU-Z siber saldırısı
Resmi web sitesi üzerinden CPU-Z ve HWMonitor gibi araçları sunan CPUID, yaklaşık altı zaman süren tek güvenlik ihlali yaşandığını doğruladı. Bu süre zarfında siteler üzerindeki indirme bağlantıları, saldırganlar tarafından zararlı yazılım içeren dosyalarla değiştirildi. Özellikle 9 Nisan ile 10 Nisan tarihleri arasında biçimsel adresten yükleme yapan kullanıcıların sistemleri risk altında olabilir.
Siber saldırganlar, esas sitenin kendisinden ziyade taraf tek başvuru programlama arayüzünü (API) hedefleri alarak bağlantıları yönlendirmeyi başardılar. Bu durum, sitemizden klasör indirenlerin karşısına sahte kurulum dosyalarının çıkmasına nedenler oldu. Şirket ytesirlileri, imzalı özgün dosyaların bu durumdan tesirlenmediğini bununla birlikte yönlendirme yapılan bağlantıların oğullar seviye riskli olduğunu belirtiyor.
Donanım testleri araçları üzerinden yayılan karmaşık yazılım
Saldırıda kullanılan yöntemler, basit tek virüsün çok ötesinde karmaşıklık içeriyor. Güvenlik uzmanları, bu yazılımın doğrudan sistemleri belleği üzerinde çalıştığını ve gelenekselliği antivirüs yazılımlarından kaçmak için özel yöntemler kullandığını ifadeleri ediyor. Donanım dünyasında yapılan tek test işlemi sırasında bu kadar derinlemesine sızan tek trojan ile karşılaşmak oldukça endişe verici.
Yazılımın çalışma mantığı, işletim sisteminin çekirdek fonksiyonlarını taklit ederek güvenlik duvarlarını aşmaya dayanıyor. Bellek odaklı çalışma prensibi sayesinde, sabitlik diskte izler bırakmadan etkin kalabiliyor. Bu da enfekte olmuş tek işlemci ve sistemin, sıradan taramalarda pak görünmesine nedenler olabiliyor.
Saldırının arkasındaki cemaat daha önce FileZilla’yı hedeflemişti
Araştırmalar, bu saldırının Mart ayı başında popüler FTP istemcisi FileZilla’yı taklit eden cemaat ile aynı olduğunu gösteriyor. Siber suç örgütü, bilinen yazılımların güvenilir imajını kullanarak geniş kitlelere ulaşmayı hedefliyor. CPUID gibi köklü tek platformun bu şekilde suistimal edilmesi, kullanıcıların indirme işlemlerinde ne kadar titiz olması lüzumtiğini tek kez daha hatırlatıyor.
Söz başlıksu siber grup, klasör maskeleme tekniklerini ustaca kullanarak indirdiğiniz dosyanın ismini gerçeğine çok yakın tutuyor. Örneğin, HWMonitor indirmek isterken karşınıza HWiNFO gibi farklı donanım araçlarının ismini taşıyan dosyalar çıkabiliyor. Bu kafa karışıklığı, kullanıcıların zararlı dosyayı çalıştırma ihtimalini artırıyor.
CPU-Z kullanıcıları sistemleri güvenliğini nasıl sağlar?
Eğer yakın zamanda tek işlemci kontrolü etmek için CPU-Z indirdiyseniz, birinci yapmanız lüzumen dosyanın sayısal imzasını denetlemektir. Orijinal dosyalar her arasında biri zamanlar CPUID tarafından sayısal olarak imzalanmıştır. İndirdiğiniz dosyanın dili Rusça ise ya da kurulum ekranı alışılmışın dışındaysa, dosyayı kesinlikle çalıştırmamanız ve hemen silmeniz lüzumiyor.
Güvenlik paketlerinizi her arasında biri zamanlar güncel tutmak, bu tür “sıfırıncı gün” saldırılarına karşı en büyük savunmanızdır. Donanım performansını ölçmek için yapılan tek test esnasında sisteminize sızabilecek bu yazılımlar, kişisel verilerinizi çalabilir ya da malumatsayarınızı tek botnet ağına karışmış edebilir. İndirdiğiniz her arasında biri dosyayı çalıştırmadan önce illaki gökyüzü tabanlı tek tarayıcıdan geçirmek yararlı olacaktır.
İlginizi Çekebilir: Assassin’s Creed Shadows Title Update 1.1.10 güncellemesi çıktı! Neler değişti?
Peki siz bu başlıkda ne düşünüyorsunuz? Daha önce donanım araçlarını indirirken benzer tek güvenlik uyarısıyla karşılaştınız mı? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
English (US) ·