Çarşamba, Şubat 21, 2024
Ana Sayfa Güvenlik Fidye Yazılım Saldırganları, Antivirüsü Devre Dışı Bırakmak için Genshin Impact Anti-Hile Sistemini...

Fidye Yazılım Saldırganları, Antivirüsü Devre Dışı Bırakmak için Genshin Impact Anti-Hile Sistemini Kötüye Kullanıyor

- Advertisement -

Trend Micro’nun bulgularına göre, Genshin Impact video oyunu için savunmasız bir anti-hile sürücüsü, fidye yazılımının dağıtımını kolaylaştırmak için bir siber suç aktörü tarafından antivirüs programlarını devre dışı bırakmak için kullanıldı.

Temmuz 2022’nin son haftasında tetiklenen fidye yazılımı enfeksiyonu, söz konusu sürücünün (“mhyprot2.sys”) geçerli bir sertifika ile imzalanmış olması ve dolayısıyla ayrıcalıkların atlanmasını ve ilgili hizmetlerin sonlandırılmasını mümkün kılıyor.

Genshin Impact, Eylül 2020’de Şanghay merkezli geliştirici miHoYo tarafından geliştirilen ve yayınlanan popüler bir aksiyon rol yapma oyunudur.

Saldırı zincirinde kullanılan sürücünün modüldeki kusurun varlığı ile Ağustos 2020’de yapıldığı söyleniyor.

Özetle fikir, ayrıcalıkları kullanıcı modundan çekirdek moduna yükseltmek için geçerli kod imzasıyla meşru aygıt sürücüsü modülünü kullanmak ve böylece rakiplerin kötü amaçlı yazılımları gizlice dağıtmak için sürekli olarak nasıl farklı yollar aradığını yeniden doğrulamaktır.

Olay müdahale analistleri Ryan Soliven ve Hitomi Kimura, “Tehdit aktörü, kurbanın cihazına fidye yazılımı yerleştirmeyi ve ardından enfeksiyonu yaymayı amaçlıyor.” Söz konusu yazı.

“Kuruluşlar ve güvenlik ekipleri birkaç faktör nedeniyle dikkatli olmalıdır: mhyprot2.sys modülünü edinme kolaylığı, sürücünün ayrıcalıkları atlama açısından çok yönlülüğü ve iyi yapılmış kavram kanıtlarının (PoC’ler) varlığı.”

Trend Micro tarafından analiz edilen olayda, uzak masaüstü protokolü (RDP) aracılığıyla etki alanı denetleyicisine bağlanmak ve ona AVG Internet Security gibi görünen bir Windows yükleyicisini aktarmak için bir kanal olarak adsız bir varlığa ait güvenliği ihlal edilmiş bir uç nokta kullanıldı.

Araştırmacılar, hedefin, sürücüyü yükleyen, virüsten koruma hizmetlerini öldüren ve fidye yazılımı yükünü başlatan bir toplu iş dosyası aracılığıyla etki alanı denetleyicisini kullanarak fidye yazılımını toplu olarak dağıtmak olduğunu söyledi.

Trend Micro, oyunun “bunun çalışması için bir kurbanın cihazına yüklenmesi gerekmediğine” dikkat çekti; bu, tehdit aktörlerinin fidye yazılımı dağıtımının öncüsü olarak hile karşıtı sürücüyü kolayca yükleyebilecekleri anlamına geliyor.

Araştırmacılar, “Suistimal edilebilecek bir aygıt sürücüsü olarak kod imzalı bir modül bulmak hala nadirdir” dedi. “Bu modülü elde etmek çok kolay ve varlıktan silinene kadar herkesin kullanımına açık olacak. Uzun süre ayrıcalıkları atlamak için yararlı bir yardımcı program olarak kalabilir.”

“Sertifika iptali ve antivirüs tespiti, kötüye kullanımın önüne geçilmesine yardımcı olabilir, ancak yasal bir modül olduğu için şu anda bir çözüm yok.”

BENZER YAZILAR

.ct

.ct dosyası nedir? Bir CT dosyası, Windows tabanlı oyunlarda hile yapmak için değişiklikler oluşturmak için kullanılan Cheat Engine yazılımıyla oluşturulan bir hile tablosu dosyasıdır. Açık kaynaklı bir hile...

iPhone, iPad veya Mac için Podcasts uygulamasında Bölüm Nasıl İndirilir?

iPhone, iPad ve Mac'inizdeki Podcasts uygulamasını kullanarak bir podcast bölümünü nasıl indirebileceğiniz aşağıda açıklanmıştır. Bu kolay ve herkes bunu bilmeli. Apple Podcasts Uygulamasını Kullanarak iPhone,...

WAV

WAV dosyası nedir? WAVE (Dalga Biçimi Ses Dosyası Biçimi) olarak bilinen WAV, dijital ses dosyalarını depolamak için Microsoft’un Kaynak Değişim Dosyası Biçimi (RIFF) özelliğinin bir...

POPÜLER YAZILAR

Lazer Hassasiyeti, NASA’nın Navigasyon Doppler Lidar’ı ile Ay Keşifleriyle Buluşuyor

NASAAy gösterisi için hazırlanan Navigasyon Doppler Lidar teknolojisi, uzay araştırmalarının ötesinde sonuçları olan iniş teknolojisindeki ilerlemeleri vurguluyor. Bu ayın sonlarında, NASA'nın ticari ay teslimat hizmetleri...

Ay, Mars ve Ötesi için Öncü Fisyon Enerjisi

NASA özerklik, güvenlik ve uzun vadeli çalışmaya odaklanarak Ay için bir nükleer fisyon reaktörü geliştirmeye yönelik Fisyon Yüzey Enerjisi Projesi ile ilerliyor. Bu çaba,...

Yeni Nesil OLED Teknolojisinin Arkasındaki Sır

Durham Üniversitesi'ndeki bilim adamlarının yeni bir araştırması, daha parlak, daha verimli ve daha kararlı mavi organik ışık yayan diyotlara (OLED'ler) doğru beklenmedik bir yolu...

SEC’in X hesabı, Bitcoin ETF onayına ilişkin sahte haberler yayınlamak için saldırıya uğradı

Birisi, ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) X (eski adıyla Twitter) hesabını ele geçirdi ve kurumun, kayıtlı ulusal güvenlik borsalarında Bitcoin ETF'lerinin (borsada...