banner23

banner26

banner24

banner25

Virüs temizleyen yazılım ransomware saldırısına uğradı

Windows’ta geçici dosyaları temizleyen ve virüslere karşı önlem alan IObit, ransomware (fidye yazılımı) saldırısına uğradı.

SİBER GÜVENLİK 19.01.2021, 13:04
Virüs temizleyen yazılım ransomware saldırısına uğradı
banner34

IObit tarafından geliştirilen yazılımlar Windows sistem optimizasyonu ve Advanced SystemCare malware (kötü amaçlı yazılım) için geliştirilen uygulamalar olarak biliniyor. Ancak söz konusu yazılım firması, kendi forumu aracılığıyla yayılan bir saldırıya maruz kaldı. Saldırı sonrasında kullanıcılar da etkilendi.

Ücretsiz lisans yalanıyla hacklediler

Saldırı IObit kılığına giren hackerların, foruma üye olunduğu için 1 yıllık lisans dağıttığına ilişkin paylaşımıyla başladı. Paylaşılan mesajda IObit sitesi gibi görünen bir alan adına yönlendirme yapıldı. Bu yönlendirme de kullanıcıları, hackerların zararlı sitesine iletti. Burada kullanıcılar bir zip dosyası ile karşılaştı.

Bu zip dosyasında sıradan IObit yazılımını andıran dosyaların olduğu ancak IObitUnlocker.dll isminde imzasız bir dosyanın da olduğu belirtildi. Bununla birlikte IObit Licence Manager.exe isimli dosya çalıştırıldığında da hackerların kötü amaçlı işleminin başladığı aktarıldı.

Sonrasında fidye yazılımın bilgisayara kurulmaya başladığı belirtildi. Bunun için bilgisayar açıldığında bir komutun kendi kendine çalıştığı ve IObit gibi gözükerek dosyaları şifrelemeye başladığı aktarıldı. Sonrasında Windows Defender’ı atlatmak için de yazılıma ait çalışma dosyalarının istisnalara eklendiği aktarıldı. Kullanıcıya bir mesaj çıkararak lisanslama işleminin biraz sürebileceği ve bilgisayarın açık kalması gerektiği yazıldı. Aslında bu anda bilgisayardaki verilerin şifrelenmesine başlanmış oldu.

Şifrelemeden sonra hackerlar kullanıclara, dosyalarının şifrelendiğine dair bir mesaj da bıraktı. Şifrenin çözülmesi için de 509 bin lira değerinde Dero kripto para göndermesini istedi. Gönderimden sonra belirlenen internet sitesinden gönderimin yapıldığına dair mesajın gönderilecek şifrelerin kaldırılabileceği belirtildi.

Bleeping Computer tarafından yayınlanan görsellerde de adım adım kullanıcıların kandırılması ve bilgisayarların şifrelenmesi ortaya çıktı.

28°
açık