İnternet kullanımının artmasıyla beraber bundan böyle milyarlarca insan, gününün çoğunu çevrim içi mecralarda geçiriyor. Sadece siber gezegenimizin çeşitli ürkütücü yanlarının bulunmuş olduğu da herkesçe malum olan bir gerçek. gün be gün fena amaçlı kişilerin siber saldırılarda bulunduğunu ya da saldırılara karşı savunmaların inşa edildiğini duyuyoruz.
Şimdi de gezegenimizin en büyük teknoloji şirketlerinden önde gelen Amerika merkezli Microsoft’tan bu biçim bir mevzuyla ilgili ikaz geldi. Dev şirket, ‘solucan’ olarak vasıflandırılan ve yüzlerce Windows kurumsal ağına bulaşan yüksek riskli bir fena amaçlı yazılım hakkında açıklamalarda bulunmuş oldu.
‘Rasperry Robin’
Bu fena amaçlı yazılımın, ‘Rasperry Robin’ olarak adlandırıldığı ve ‘.LNK’ dosyası içeren USB aygıtları vesilesiyle yayılmış olduğu ifade ediliyor. Açıklamalara nazaran bu solucan, bir kullanıcı dosyaya anda ‘Komut İstemi’ kanalıyla bir msiexec.exe işlemi meydana getiriyor ve başka fena amaçlı bir dosya başlatıyor. Peşinden, Rasperry Robin’in kısa bir URL kanalıyla komut ve denetim sunucularıyla haberleştiği, bağlantı başarıya ulaşmış olursa da bir takım başka fena amaçlı DLL’i indirip kurduğu ifade ediliyor.
Rasperry Robin’in yeni bir fena amaçlı yazılım olmadığını, öncelikli olarak 2021’de çeşitli siber güvenlik uzmanları tarafınca ayrım edildiğini açıklamak gerek. Bunun yanında ayrıca Microsoft, bu yazılımın 2019’da bile kullanıldığına dair kanıtlar gördüğünü ifade ediyor.
Bleeping Computer’ın haberine nazaran dev şirket, Defender for Endpoint abonelerini Rasperry Robin’in meydana getirdiği tehlikeler mevzusunda uyarmaya başladı ve ani oldukca sektörde var olan yüzlerce organizasyonun Windows ağında solucana rastladığını aktardı.
İLGİLİ HABER
Google, Hem Android Telefonları Hem iPhone’ları Etkileyen Yeni Bir Casus program Tespit Ettiğini Duyurusunu gerçekleştirdi: Peki Hangi Verilerimiz Tehlikede?
nihayet olarak Rasperry Robin’in arkasındakilerin hemen hemen duyarlı bilgilere ulaşamadığı beyanatlar içinde bulunmakta. Sadece ‘Kullanıcı Hesabı kontrolü’ni indirdikleri şeylerle basitçe ve rahatça atlabilecekleri ve bunu gerçekleştirebileceklerinin de altını çizik atmak, bir şeyler karalamak gerek. Bunun arkasındaki kişilerin hedefinin ne olduğu da hemen hemen gizemini korurken dev şirket, Rasperry Robin’i yüksek riskli olarak nitelendiriyor ve kullanıcıları uyarıyor.
