Umut_03D7892
Decapat
- Katılım
- 18 Ocak 2022
- Mesajlar
- 97
- Çözümler
- 1
Daha fazla
- Cinsiyet
- Erkek
İki hafta önce indirdiğim spacedesk adlı programın bilgisayarım üzerinde etkilerini fark ettim. Bu durumu detaylıca inceleyerek, karşılaştığım sorunları ve programın yapısını kendi çapımda bir kullancı olarak ortaya çıkardım. Şaşırtıcı bir şekilde, Spacedesk'in sistem dosyalarını kullanarak kendini gizleyen bir virüs olabileceğini düşünüyorum. Bu yazımda, programın arkasındaki potansiyel tehditleri ve benzeri durumlarla karşılaşan diğer kullanıcıları bilgilendirmeyi amaçlıyorum.
spacedesk ve gizli hizmet çalışanı:
Spacedesk'i bilgisayarlarımda kullanmaya başladıktan kısa bir süre sonra, normal kullanımlarda (YouTube ve oyunlarda) paket kaybı olduğunu ve tarayıcıda arka planda çalışan anormal derecede fazla işlem birimi gördüm. Bunlar arasında dikkatimi çeken "hizmet çalışanı: Chrome-extension://fdhgeoginicibhagdmbffikbgbka" adlı JavaScript ile yazılmış program oldu. Bu program, tek bir tarayıcı sekmesi açık olsa bile yüksek RAM kullanımına neden oluyordu. İkinci bir bilgisayarımada aynı programı kurduğumda da benzer tepkileri/işlemleri gerçekleştirdiğini gördüm.
Spacedesk'in şüpheli davranışları:
Spacedesk'in kurulumundan sonra, Microsoft'a ait procexp.exe programı üzerinden arka planda çalışan diğer programları inceledim. VirusTotal taraması sonucunda herhangi bir tehlikeli durum bulunmasa da, procexp.exe'nin şüpheli olarak işaretlediği Windows sistem dosyalarını incelediğimde, farklı farklılaşmış Windows arka plan işlem hizmetleri aracılığıyla yapılan isteklerin malicios veya şüpheli ağlara bağlandığını tespit ettim. Bu durum aynı zamanda normal dışı veri gönderimi anlamına gelmekte ve kullanıcının internet kotasını izinsiz bir şekilde kullanmakta.
Spacedesk'in gizliliği ve tehdit potansiyeli:
Araştırmalarımın sonucunda, Spacedesk'in sistem dosyalarını kullanarak kendisini gizleyen bir virüs olduğuna dair güçlü şüphelerim var. Kullandığım güvenlik programları, bu virüsü tespit edemiyor gibi görünüyor. McAfee, Malwarebytes, Kaspersky, Norton, Avast ve panda gibi yaygın antivirüs programlarının Spacedesk'i ve arka planda değiştirdiği hizmetleri tanıyamaması, programın karmaşıklığı ve tehlikeli potansiyeline işaret ediyor. Ayrıca, programın başlangıçta kendisini driver şeklinde kurması. Kullanıcıların Windows ayarları üzerinden bilgisayarlarını sıfırlamaları durumunda bile etkisini sürdürmesi, programın kötü niyetli olduğunu gösteriyor.
Not: Sıfırlama işlemi eğer temiz format şeklinde yapılırsa, Windows kurulumu sırasında disk silme bölümünde tüm disklerin silinmesi durumunda, sorun ortadan kalkmaktadır.
Spacedesk'in yaklaşık 15 milyon kullanıcıyı, mobil platformları da dahil olmak üzere tehdit ettiği düşünüyorum. Bu programın daha ayrıntılı bir şekilde yetkin kişiler tarafından incelenmesi ve gerekli önlemlerin alınması gerekiyor. Kullanıcılar olarak bu tür potansiyel tehditlere karşı daha bilinçli olmalıyız ve güvenlik önlemlerini almalıyız. Bu durumu daha geniş bir çerçevede ele alarak, benzer sorunlar yaşayan diğer kullanıcıları da bilgilendirmek bir araya toplanmak, bu tür virüslerin yayılmasını önlemek adına önemli bir adım olabilir.
spacedesk ve gizli hizmet çalışanı:
Spacedesk'i bilgisayarlarımda kullanmaya başladıktan kısa bir süre sonra, normal kullanımlarda (YouTube ve oyunlarda) paket kaybı olduğunu ve tarayıcıda arka planda çalışan anormal derecede fazla işlem birimi gördüm. Bunlar arasında dikkatimi çeken "hizmet çalışanı: Chrome-extension://fdhgeoginicibhagdmbffikbgbka" adlı JavaScript ile yazılmış program oldu. Bu program, tek bir tarayıcı sekmesi açık olsa bile yüksek RAM kullanımına neden oluyordu. İkinci bir bilgisayarımada aynı programı kurduğumda da benzer tepkileri/işlemleri gerçekleştirdiğini gördüm.
Spacedesk'in şüpheli davranışları:
Spacedesk'in kurulumundan sonra, Microsoft'a ait procexp.exe programı üzerinden arka planda çalışan diğer programları inceledim. VirusTotal taraması sonucunda herhangi bir tehlikeli durum bulunmasa da, procexp.exe'nin şüpheli olarak işaretlediği Windows sistem dosyalarını incelediğimde, farklı farklılaşmış Windows arka plan işlem hizmetleri aracılığıyla yapılan isteklerin malicios veya şüpheli ağlara bağlandığını tespit ettim. Bu durum aynı zamanda normal dışı veri gönderimi anlamına gelmekte ve kullanıcının internet kotasını izinsiz bir şekilde kullanmakta.
Spacedesk'in gizliliği ve tehdit potansiyeli:
Araştırmalarımın sonucunda, Spacedesk'in sistem dosyalarını kullanarak kendisini gizleyen bir virüs olduğuna dair güçlü şüphelerim var. Kullandığım güvenlik programları, bu virüsü tespit edemiyor gibi görünüyor. McAfee, Malwarebytes, Kaspersky, Norton, Avast ve panda gibi yaygın antivirüs programlarının Spacedesk'i ve arka planda değiştirdiği hizmetleri tanıyamaması, programın karmaşıklığı ve tehlikeli potansiyeline işaret ediyor. Ayrıca, programın başlangıçta kendisini driver şeklinde kurması. Kullanıcıların Windows ayarları üzerinden bilgisayarlarını sıfırlamaları durumunda bile etkisini sürdürmesi, programın kötü niyetli olduğunu gösteriyor.
Not: Sıfırlama işlemi eğer temiz format şeklinde yapılırsa, Windows kurulumu sırasında disk silme bölümünde tüm disklerin silinmesi durumunda, sorun ortadan kalkmaktadır.
Spacedesk'in yaklaşık 15 milyon kullanıcıyı, mobil platformları da dahil olmak üzere tehdit ettiği düşünüyorum. Bu programın daha ayrıntılı bir şekilde yetkin kişiler tarafından incelenmesi ve gerekli önlemlerin alınması gerekiyor. Kullanıcılar olarak bu tür potansiyel tehditlere karşı daha bilinçli olmalıyız ve güvenlik önlemlerini almalıyız. Bu durumu daha geniş bir çerçevede ele alarak, benzer sorunlar yaşayan diğer kullanıcıları da bilgilendirmek bir araya toplanmak, bu tür virüslerin yayılmasını önlemek adına önemli bir adım olabilir.