Çin hükumetinin şirketlerin kullanması için tasarladığı bilgisayar programında gizlenen kötü niyetli yazılım ortaya çıktı.
Ozan Barış ERİM/ QHA Ankara
Çin hükumetinin şirketlerin kullanması için tasarladığı bilgisayar programında gizlenen kötü niyetli yazılım ortaya çıktı.
Siber güvenlik araştırmacıları, Çin hükumetinin şirketlerin kullandığı vergi programının içine kötü amaçlı bir yazılım yüklediğini tespit etti.
İLGİLİ HABER: ABD, ÇİNLİ SOSYAL MEDYA UYGULAMALARINI YASAKLIYOR ZORUNLU PROGRAM İÇİNE CASUS YAZILIMÇin'in bilgi hırsızlığı için gerçekleştirdiği bir siber casusluk yöntemi daha tespit edildi. Çin merkezli bankaların gizli arka kapı uygulamaları ile yabancı firmaların bilgilerine ulaştığı öğrenildi. Güvenlik firması Trustwave araştırmacıları Çin'de kayıtlı tüm şirketlerin katma değer vergilerini ödemek için kullanmaları zorunlu olan Altın Vergi Faturalama programında casus yazılım keşfettiğini bildirdi.
İLGİLİ HABER: ÇİN, ŞİRKETLERİ KULLANARAK TÜM DÜNYADA CASUSLUK YAPIYOR! KULLANICI ONAYINI DEVRE DIŞI BIRAKIYORKötü amaçlı yazılım, program yüklemesi veya diğer sistem değişikliklerini yapmadan önce kullanıcıların onay vermesini gerektiren Windows mekanizmasını devre dışı bırakabiliyor. Kullanıcı hesabı denetimini devre dışı bırakan casus yazılım, sistem düzeyinde ayrıcalıklara sahip modüller kurabiliyor.
İLGİLİ HABER: ÇİN'İN YENİ TRUVA ATI TİKTOK MU? YAZILIM YAKALANMAMAK İÇİN FARKLI YÖNTEMLER KULLANIYORCasus yazılım kötü niyetli davranışları gizlemek ve uç nokta koruma sistemleri ve yazılımları tarafından tespit edilmemek için başka yöntemler de kullanıyor. Kötü niyetli yazılımın kullandığı yöntemler ise şu şekilde:
Rastgele oluşturulan dosya adlarıRastgele oluşturulan dosyalara “oluşturma” ve “son yazma” gibi zaman kavramları yükleme.Gif, .jpg ve .zip gibi uzantılara sahip sahte dosya adları kullanılarak yürütülebilir dosyaların indirilmeye çalışılmasıİndirme konumlarını, indirilen içeriği ve içeriğin nereye yerleştirileceğini kontrol etmek için alan arama verilerini kullanan sabit kodlanmış mantıkKomut sunucusu konumlarını anında değiştirmek için IP tabanlı bir etki alanı oluşturma algoritması kullanma İLGİLİ HABER: RUSYA VE ÇİN'İN AVRUPA'DA DEZENFORMASYON ÇALIŞMASI YAPTIĞI ORTAYA ÇIKTI