Dosya İçermeyen Kötü Amaçlı Yazılım Saldırıları Geride İz Bırakmıyor!

In ESET, Makale by Deniz AslanLeave a Comment

Fileless (dosya içermeyen) kötü amaçlı yazılımlar, sanılandan daha kolay şekilde bilgisayara sızıp, güvenilir programları etkileyebiliyor.

Fileless Malware saldırıları geride kendilerinden çok az iz bıraktıklarından, sisteminiz için çok daha büyük bir tehdit oluştururlar. Bu türde bir tehdidin sisteme sızabilmesi için kurbanın bilgisayarına herhangi bir yazılım yüklemesine bile gerek yoktur. Dosya içermeyen kötü amaçlı yazımları yayanlar, bilgisayarda daha önceden yüklü olan bir yazılımı hedef alır ve sisteme bu yolla sızarlar.

Fileless Malware yazılımları genellikle Windows’un en güvenilir yerleşik bileşenlerine tutunurlar ve bu sayede işletim sistemine sınırsız erişim sağlarlar. Bu türden saldırıya uğrayan yazılımlara en önemli örnek olarak Windows’un güçlü ve güvenilir betik dili olan Powershell bulunuyor. Siber suçlular Powershell’i kendilerine uyarlayarak Windows işletim sisteminin önemli bir parçasını kötü amaçlı yazılıma çevirmişlerdi.

Peki, madem bu kadar tehlikeli neden Powershell’i kapatıp sorunu kökten çözmüyoruz? Ne yazık ki bu pratikte pek mümkün değil. Windows yöneticisi olarak yaptığınız çoğu operasyonda Powershell etkin rol oynuyor. Sistemin sürekliliği için Powershell’in kapatılmaması gerekiyor. Zaten saldırganlar da bunu çok iyi bildiği için Powershell gibi önemli bileşenlere odaklanıyor.

ESET bu tür saldırılara karşı çok katmanlı güvenlik çözümleri öneriyor. Bellekteki sıra dışı hareketliliği algılayan ve saldırgan yazılımları tespit eden bu tür güvenlik çözümleri, Windows’un önemli bileşenlerini güvende tutuyor. Yapılabilecek saldırılar da bu sayede önlenmiş oluyor.