Teknoloji İndirme yazılımı, kullanıcı bilgisine odaklanıyor

İndirme yazılımı, kullanıcı bilgisine odaklanıyor

- Advertisment -

ESET araştırmacıları, kendisini ‘Default Print Monitor‘ yani ‘Varsayılan Yazıcı Monitörü‘ olarak kaydeden, çok sayıda aşamaya ve geleneksel olmayan birçok tekniğe sahip yeni bir indirme (download) yazılımı keşfettiler. Araştırmacıların ‘DePriMon‘ adını verdiği bu kötü amaçlı yazılım, sistem ve kullanıcı bilgilerini toplamaya odaklanıyor.

ESET araştırmacıları, teknik anlamda ilginç bir download yazılımı tespit etti. Geleneksel olmayan birçok tekniğin arasında bir tanesi özellikle göze çarpıyor. Kötü amaçlı yazılım, “Default Print Monitor” adı altında yeni bir yerel port oluşturuyor. Zararlı yazılım DePriMon adını da buradan alıyor.

ESET’in elde ettiği veriler, kötü amaçlı DePriMon yazılımının en azından Mart 2017’den beri aktif durumda olduğunu ortaya koyuyor. DePriMon, Orta Avrupa merkezli özel şirketlerde ve Orta Doğu bölgesindeki bilgisayarlarda algılandı.

ESET araştırmacıları, DePriMon’un sıra dışı derecede gelişmiş bir indirme yazılımı olduğunu, geliştiricilerinin mimarisini oluştururken ve önemli bileşenlerini tasarlarken ekstra çaba sarf ettiğini düşünüyorlar.

Asla diskte depolanmıyor

DePriMon belleğe indiriliyor ve yansıtıcı DLL yükleme tekniği kullanılarak doğrudan bellekten yürütülüyor. Asla diskte depolanmıyor. İçinde ilginç öğelerin yer aldığı, şaşırtıcı derecede kapsamlı bir yapılandırma dosyasına sahip, şifrelemesi düzgün uygulanmış ve komuta-kontrol iletişimini etkili bir şekilde koruyor.

Sistem ve kullanıcı bilgisi topluyor

Sonuç olarak DePriMon, bir veri yükünü indirip çalıştıracak ve bu süreçte sistem ve kullanıcısı ile ilgili bazı temel bilgileri toplayacak şekilde tasarlanmış güçlü, esnek ve kararlı bir araç olarak dikkat çekiyor.

Zararlı yazılımlarla ilgili veri tabanlarını analiz eden ancak söz konusu tekniği kullanan başka örneğe rastlamayan ESET araştırmacılarına göre DePriMon, ‘Bağlantı Noktası Monitörleri‘ tekniğini kullanan ilk örnek olarak öne çıkıyor.

Leave a Reply

Son Haberler

Gülşah Erol, caz ve klasik müziği modern bir kompozisyonla buluşturduğu ikinci stüdyo albümü “Jazz for My Little Cello”yu dinleyiciyle buluşturdu.

GÜLŞAH EROL’UN “JAZZ FOR MY LITTLE CELLO” İSİMLİ İKİNCİ ALBÜMÜ ÇIKTI Başarılı müzisyen Gülşah...

SOUND OF EUROPE FESTİVALİ KAPSAMINDA 12 FARKLI YENİ SES İSTANBUL VE ANKARA’DA İLK KEZ MÜZİK TUTKUNLARIYLA BULUŞUYOR

İstanbul ve Ankara, kültür sanat hayatına ivme kazandıracak yepyeni bir festivale ev sahipliği yapmaya hazırlanıyor. Sound of Europe Festivali Avrupa’nın...

19 Mayıs, Türk Ulusunun Özgürlük ve Bağımsızlık Mücadelesinin Başladığı Gündür!

19 Mayıs 1919, Türk Kurtuluş Savaşı’nın hukuksal, siyasal ve fiili başlangıç günüdür. Ulusal Mücadele ateşinin yakıldığı bu...

Bayram Döneminde Kredilere Talep Arttı!

Bankaların yeni müşterilerine sunduğu sıfır faizli ihtiyaç kredisi kampanyaları, bayram döneminde tüketicilerden büyük ilgi gördü. HangiKredi karşılaştırmalı kredi endeksine göre,bu yıl geçtiğimiz...

Besin alerjisi ve kuruyemiş alerjilerinin görülme sıklığında iki kata yakın artış var!

Dünya Besin Alerjisi Farkındalık Haftası (8-14 Mayıs) sebebiyle ülkemizde kuruyemiş alerjilerinin artışına ve oluşturduğu risklere dikkat çeken Türkiye Ulusal Alerji...

EİB’ten 2022’nin ilk 4 ayında 198 ülke ve bölgeye ihracat

Ege İhracatçı Birlikleri Ocak-Nisan döneminde AB’ye ihracatını yüzde 28 artırdı Ege İhracatçı Birlikleri, yılın...

BEBEKLERDE KAFA ŞEKİL BOZUKLUĞUNUN 11 NEDENİNE DİKKAT!

Bebeklerin kafa şekillerinde sıklıkla simetri bozuklukları görülebiliyor. Her ne kadar yenidoğanların kafa yapısı aile büyüklerinin kafa yapısına...

Firmaların küresel rekabet gücünü artırıyor

Günümüzde küresel pazar için otomasyon ürünleri geliştiren şirketlerin tercih edilmesinde diğer sağlayıcıların cihazlarıyla uyumluluk belirleyici rol oluyor....
- Advertisement -

Diğer Haberler
Önerilen Haberler