Bellekte gizlenen görünmez tehdit

11.10.2024 - Cuma 13:48

Fidye yazılımları, siliciler, virüsler, solucanlar üzere belgesiz ziyanlı yazılım çeşitleri başkalarından daha karmaşıktır. Farklı tehlikeye atma yahut atlatma prosedürleri kullanırlar. Sırf bir bilgisayarın belleğinde çalışır ve sabit diskinde fizikî bir ayak izi bırakmazlar. Siber güvenlik şirketi ESET kullanıcıların kendilerini evraksız ziyanlı yazılımlardan nasıl koruyabileceklerine yönelik tekliflerini paylaştı. 

 

Birçok makus maksatlı yazılım ailesinin ortak çalışma hali ziyanlı bir ekin istemeden açılması ile başlar.  Kod, kullanıcının bilgisi olmadan hareket eder. Sistemin farklı kısımlarını istila edebilir, tuş kaydediciler yahut başka casus yazılımlar üzere diğer yükler yükleyebilir. Evraklara yahut uygulamalara erişimi engelleyebilir, makûs maksatlı reklamlar görüntüleyebilir ve daha fazlasını yapabilir. Evraksız ziyanlı yazılım bilgisayarınızın şoföründe depolanmak yerine sırf bilgisayarın rastgele erişimli belleğine (RAM) yüklendikten sonra berbat niyetli bir halde hareket eder. Kendisini çalıştırmak için yürütülebilir belgelerden yararlanan olağan ziyanlı yazılımların tersine, bilgisayarı tehlikeye atmak için yasal programları kullandığından daha az görünürdür. Bu, evraksız berbat emelli yazılımların tespit edilmesinin daha sıkıntı olduğu manasına gelir zira konuşulacak bir ayak izi yoktur, büsbütün bellekte bulunur. 

 

Dosyasız ziyanlı yazılım, başka bir bağımsız 'kampanya' yürütmek yerine mevcut süreçleri ya da araçları kendi gündemi için manipüle eder. Sistem özelliklerini manipüle etme, berbata kullanma ve bunların içinde gizlenme yeteneği nedeniyle daha kalıcı hale getirir. Bellek içi 'dosyasız' berbat hedefli yazılımlar hala makus gayeli temaslar yahut ekler aracılığıyla teslim edilir; yalnızca yürütme farklıdır. Belgesiz makûs gayeli yazılımlar tespit edilmekten olabildiğince kaçmak ister.

 

İnsanları belgesiz ziyanlı yazılımlar üzere gelişmiş tehditlere karşı korumak için siber güvenlik muhafazaları artırılırken yeniden de söylenmesi gereken bir şey var: Tanıdığınız ve güvendiğiniz birinden gelse bile kuşkulu e-postalardaki makus emelli irtibatlara yahut eklere asla tıklamayın. Birinci olarak, farklı bir bağlantı aracıyla -örneğin bildiri, telefon yahut e-posta ile - göndericiye ulaşın ve iletisi gönderenin nitekim onlar olup olmadığını ve niyetlerini doğrulayın. Bu biraz fazla üzere görünse de toplumsal mühendislik hayli karmaşık hale gelmiştir ve herkesi kolaylıkla kandırabilir.

 

Dosyasız tehditlere karşı koruma

ESET Endpoint Security'nin çok katmanlı eseri, Exploit Blocker ile birlikte kaçamak düşünülerek tasarlanmış makûs gayeli yazılımlara karşı muhafaza sağlayan Gelişmiş Bellek Tarayıcı modülüne sahiptir. Ayrıyeten içinde kullanılan farklı AdvancedMachine Learning formları sayesinde tespitler, en düzgün tespit oranlarını sunacak biçimde ince ayarlanır. Dosya sisteminde kalıcı bileşenleri olmayan bellek içi evraksız hücumları sadece bellek taraması başarılı bir halde keşfedebilir. Ayrıca ESET Host-based Intrusion Prevention System (HIPS) ve Deep Behavioral Inspection (DBI), çalışan süreçler, evraklar ve kayıt defteri anahtarlarıyla ilgili kuşkulu davranışları taramak ve izlemek için evvelce tanımlanmış kuralları kullanır ve belgesiz ziyanlı yazılımların faaliyetlerini gizlemek için sıklıkla kullandığı yolları gaye alır.

Kaynak: (BYZHA) Beyaz Haber Ajansı