Teknoloji İndirme yazılımı, kullanıcı bilgisine odaklanıyor

İndirme yazılımı, kullanıcı bilgisine odaklanıyor

- Advertisment -

ESET araştırmacıları, kendisini ‘Default Print Monitor‘ yani ‘Varsayılan Yazıcı Monitörü‘ olarak kaydeden, çok sayıda aşamaya ve geleneksel olmayan birçok tekniğe sahip yeni bir indirme (download) yazılımı keşfettiler. Araştırmacıların ‘DePriMon‘ adını verdiği bu kötü amaçlı yazılım, sistem ve kullanıcı bilgilerini toplamaya odaklanıyor.

ESET araştırmacıları, teknik anlamda ilginç bir download yazılımı tespit etti. Geleneksel olmayan birçok tekniğin arasında bir tanesi özellikle göze çarpıyor. Kötü amaçlı yazılım, “Default Print Monitor” adı altında yeni bir yerel port oluşturuyor. Zararlı yazılım DePriMon adını da buradan alıyor.

ESET’in elde ettiği veriler, kötü amaçlı DePriMon yazılımının en azından Mart 2017’den beri aktif durumda olduğunu ortaya koyuyor. DePriMon, Orta Avrupa merkezli özel şirketlerde ve Orta Doğu bölgesindeki bilgisayarlarda algılandı.

ESET araştırmacıları, DePriMon’un sıra dışı derecede gelişmiş bir indirme yazılımı olduğunu, geliştiricilerinin mimarisini oluştururken ve önemli bileşenlerini tasarlarken ekstra çaba sarf ettiğini düşünüyorlar.

Asla diskte depolanmıyor

DePriMon belleğe indiriliyor ve yansıtıcı DLL yükleme tekniği kullanılarak doğrudan bellekten yürütülüyor. Asla diskte depolanmıyor. İçinde ilginç öğelerin yer aldığı, şaşırtıcı derecede kapsamlı bir yapılandırma dosyasına sahip, şifrelemesi düzgün uygulanmış ve komuta-kontrol iletişimini etkili bir şekilde koruyor.

Sistem ve kullanıcı bilgisi topluyor

Sonuç olarak DePriMon, bir veri yükünü indirip çalıştıracak ve bu süreçte sistem ve kullanıcısı ile ilgili bazı temel bilgileri toplayacak şekilde tasarlanmış güçlü, esnek ve kararlı bir araç olarak dikkat çekiyor.

Zararlı yazılımlarla ilgili veri tabanlarını analiz eden ancak söz konusu tekniği kullanan başka örneğe rastlamayan ESET araştırmacılarına göre DePriMon, ‘Bağlantı Noktası Monitörleri‘ tekniğini kullanan ilk örnek olarak öne çıkıyor.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Son Haberler

Kıbrıs’ın ilk yüzen gemi müzesi Denizcilik Tarihi Müzesi TEAL, Girne Limanı’nda yerini aldı!

Kıbrıs’ın ilk yüzen gemi müzesi TEAL, Denizcilik Tarihi Müzesi’ne dönüştürülmek üzere, KKTC Bayındırlık ve Ulaştırma Bakanı Erhan...

Shiseido 150. Yılını Venedik’te 150 özel davetlinin katılımıyla kutladı. 

Türkiye’den Rachel Araz’ın davetli olarak katıldığı dünyaca ünlü kozmetik markası Shiseido’nun 150. Yıl Dönümü kutlaması; EMEA bölgesinden...

Usta sanatçı Ursula Solterman Katipoğlu umudu, yaşama bağlanmayı, geri dönüşü simgeleştirdiği yapıtları “Maviden Kırmızı Dalgaya” adlı resim sergisiyle 1 Ekim’den itibaren Galeri Diani’de!.. Yıllardır çok önemli sergilere...

Ursula Solterman Katipoğlu’nun  “Maviden Kırmızı Dalgaya”adlı sergisi 1 Ekim - 22 Ekim 2022 tarihleri arasında  Galeri Diani’degerçekleşiyor. Bu sergide sanatçı...

Elginkan Topluluğu Türkiye’nin en büyük seramik fabrikalarından birini kurmaya hazırlanıyor

Serel Seramik A.Ş. Bilecik’in Söğüt ilçesinde 700.000 m2 açık alanda Vitrifiye ve Yer Duvar Karo Seramik Fabrikası...

Can Gox:

“İzmir Fuarı’nda olmak dizlerimi titretti” 91. İzmir Enternasyonal Fuarı Rock&Rap...

“CNR Ev Tekstili Fuarı ticari diplomasinin güzel bir örneğidir”

Antalya’da açılan CNR Ev Tekstili Fuarı, daha ilk gününden yerli ve yabancı alıcılar tarafından büyük ilgi gördü....

Öğrenci ve mezun yetkinliklerini geliştirmeye yönelik fark yaratan projelere, British Council’dan 100 bin Sterlinlik hibe desteği 

British Council, geçen sene ilk defa hayata geçirdiği Connect4Innovation hibe destek programıyla, bu sene de Türkiye ve...

Piyasalar FED Tutanakları Öncesinde Temkinli

 Sanayi üretimi başta olmak üzere Çin’de açıklanan makroekonomik göstergelerin zayıf bir tablo ortaya koyması ve Çin Merkez...
- Advertisement -

Diğer Haberler
Önerilen Haberler