Sistemlere bir yönetici gibi sızan ve tüm verileri çeken zararlı yazılım, eski açıklardan faydalanarak istediği zararlı yazılımı sisteme yüklüyor.
Özellikle teknik çizimler için kullanılan ve oldukça popüler olan AutoCAD, saldırganların sistemlere sızmak için kullandığı bir kapı haline geldi. FAS uzantısıyla kendisini AutoCAD’in gerçek bir parçası gibi gösteren zararlı yazılım bir kez açıldığında, sistemin açık vermesine sebep oluyor.
Öncelikle sahte uzantının açıldığı bilgisayarda açıklar oluşturan zararlı yazılım, daha sonra ağda bulunan tüm bilgisayarlara bulaşıyor. Kendisine sistem yöneticisinin haklarına sahip bir hesap oluşturan zararlı yazılım, bilgisayarların bağlı olduğu sunucuya sızıyor. Sızdığı sistemde kapı açan yazılım; dosyalara, yazıcılara, bağlantı noktalarına ve Windows üzerinde çalışan ağdaki devrelerin birbirleriyle iletişimine erişim sağlıyor. Trend Micro uzmanları tarafından ACM_SHENZ.A olarak tanımlanan zararlı yazılım, eski açıkların ortaya çıkmasını sağlıyor.
Peki, yazılım neden kendisini bir sistem yöneticisi gibi tanımlayarak hesap açıyor? Bu sorunun cevabını Trend Micro uzmanları şu şekilde veriyor: “Sistem yöneticisi olarak bir hesap açmak oldukça stratejik bir karar. Zira bahsedilen hesap açılmasaydı, saldırgan var olan hesapların şifrelerini kırmakla ya da yeni bir şifre oluşturmakla hem süreci zorlaştıracak, hem de zaman kaybedecekti. Sistem yöneticisi hesabıyla, saldırganlar tüm sürücülerdeki dosyaları kolaylıkla çalabilir ve bilgi çalan bir yazılımı oraya yerleştirebilir.”
Tarihsel boyutta incelendiğinde AutoCAD zararlı yazılımı, pek sık karşılaşılmadığı için kullanıcıları bu yolla kandırmak, bilinmeyen bir dosyanın açılması çok daha kolay görünüyor. Bu sebeple dijital yaşam güvenliğinin dünya lideri Trend Micro, kullanıcıları, AutoCAD dosyalarını açarken de dikkat etmesi konusunda uyarıyor.
Son Yorumlar