CrossRAT Tüm İşletim Sistemlerini Hedef Aldı

February 1, 2018

Siber suç dünyasında, popüler dört işletim sistemini (Windows, macOS, Solaris ve Linux) hedef alan CrossRAT adlı casus yazılımı bulundu.

 

CrossRAT, hedef aldığı işletim sistemindeki dosya sistemini manipüle etmesini, ekran görüntüleri çekmesini, dosyaları çalıştırmasını sağlayan çapraz platformlu uzaktan erişimli bir Truva Atıdır.

 

Hedeflenen sistem üzerinde çalıştırıldıktan sonrasında, işletim sistemini denetler ve kendisini ona göre kurulum yapar. Sisteme enjekte olduğunda ilk önce sistem üzerindeki dosya yapısı, çekirdek yapısı ve mimarisi de dahil olmak üzere bilgi toplama yapar. Sistem her çalıştığında otomatik olarak tekrar çalışacak şekilde kendisini işletim sistemine yerleştirir ve kendisine özgü kalıcılık mekanizmalarını uygulayarak uzaktaki saldırganların veriyi sızdırmasını sağlar.

 

CrossRAT, işletim sistemine özgü bir şekilde davrandığından dolayı, kötü amaçlı yazılım tespiti hangi işletim sistemini kullandığınıza göre değişmektedir. Sisteminizde CrossRAT virüsü olup olmadığını anlamak için yapılması gerekenler;

 

Windows için;

 

'HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \' kayıt defteri anahtarını kontrol edin. Virüs bulaşırsa java, -jar ve mediamgrs.jar komutlarını içerir.

 

MacOS için:

 

~ / Library'de jar dosyası, mediamgrs.jar olup olmadığını kontrol edin.

Ayrıca / Library / LaunchAgents veya ~ / Library / LaunchAgents'da mediamgrs.plist adlı başlatma aracısını da arayınız.

 

Linux için:

 

/ Usr / var dizininde jar dosyası mediamgrs.jar olup olmadığını kontrol edin.

~ / .config / autostart'da muhtemelen "mediamgrs.desktop" adında bir 'autostart' dosyası da arayın.

 

 

CrossRAT adlı yazılımdan korunmak için davranış ve imza tabanlı tehdit önleyici yüklenmesi şiddet ile tavsiye edilmektedir. Ayrıca CrossRAT java dili ile yazıldığından dolayı ve MacOS işletim sistemleri java ile birlikte gönderilmediğinden dolayı bir çok Mac bilgisayarların güvende olduğu düşünülüyor. Yine de gerekli kontrollerin yapılması ve önlemlerin alınmasını tavsiye ediyoruz.

 

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon