Zararlılar, Görünmemek için Corona Virüsünü Kullanıyor!

Bazı zararlıların, antivirüslerden gizlenmek için Corona virüsünü kullandığı ortaya çıktı! Peki, bu nasıl oluyor?

Zararlılar, Görünmemek için Corona'yı Kullanıyor

Güvenlik yazılımları tarafından fark edilmemek için yeni çabalar içerisinde olan siber suçlular, haber makalelerindeki metinleri TrickBot ve Emotet trojanlarıyla kullanmaya başladılar.

Saldırganlar, zararlı dağıtma ve saldırı işine başlamadan önce çoğu zaman "crypter" adlı bir program kullanıyorlar. Bu program, zararlı kodları antivirüslerden saklamayı amaçlıyor. Bu yöntem, özellikle yapay zekayı kullanan antivirüslere karşı etkili.

Ocak ayında TrickBot ve Emotet trojanlarının ABD başkanı hakkındaki suçlamalarla ilgili haber metinlerini kullanmıştı. Şimdi ise aynı trojanlarda Corona virüsüyle ilgili haber metinlerinin kullanıldığı keşfedildi. Örneğin TrickBot örneklerinde CNN'in haber makalelerinden alınan metinlere rastlandı.

Virüsle ilgili haber metinlerini kullanmanın trojanları geliştirenlere bir avantaj sağlayıp sağlamadığı henüz bilinmiyor, ancak güvenlik araştırmacıları, bu tekniğin AI/ML makine öğrenimi tabanlı bazı antivirüslere "iyi görünerek" onları atlatmaya yarayabileceğini vurguluyor.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play