Yeni çıkan zararlı yazılım Gmail’i kullanarak verilerinizi çalıyor

gmail-logo-040613

Bilgisayarları takip etmek amacıyla kullanılan yeni bir yazılım keşfedildi. Wired’ın haberine göre, araştırmacılar söz konusu zararlı yazılımın yaratıcılarıyla Google’ın e-posta servisi Gmail’i kullanarak iletişim kurduğunu ortaya çıkardı. Güvenlik şirketi Shape Security tarafından yapılan açıklamada, zararlı yazılımın Gmail’deki taslakları kullanarak sanal korsanlardan gelen talimatları alıyor ve bilgisayarın asıl sahibi hiçbir şey farketmeden karşılık verebiliyor.

Şirketin araştırmacılarından Wade Williamson, bahsedilen zararlı yazılımın kullandığı sistemde komut ve kontrolün tamamen izin verilen bir servis aracılığıyla gerçekleştirildiğini ve bu nedenle zararlı yazılımın keşfinin çok zor hâle geldiğini belirtti. Sistemin çalışması için yazılımcıların önce isimsiz bir Gmail hesabı oluşturması, ardından da hedef olarak seçilen bilgisayara zararlı yazılımı göndermesi gerekiyor. Bilgisayarın ele geçirilmesinin ardından saldırgan uzaktan Gmail hesabının yüklü olduğu bir Internet Explorer örneği açıyor.

Bu işlemin tamamlanmasının ardından bilgiler taslaklar klasörü aracılığıyla aktarılabiliyor. Komutları ve taslak alanına eklenen kodları almak için Python komut dosyasını kullanan zararlı yazılım, Gmail verilerine cevap verebilecek ve istediği verileri çalabilecek hâle geliyor.

Zararlı yazılımın ilk olarak geçtiğimiz ağustos ayında güvenlik şirketi G-Data tarafından bulunan Icoscript truva atı virüsünün farklı bir versiyonu olduğu düşünülüyor. Bilgisayarları 2012 yılından bu yana etkileyen Icoscript’in daha önce Yahoo Mail üzerinden bu işlemi gerçekleştirildiği ifade edildi. Kaç bilgisayarın bu zararlı yazılımdan etkilendiği henüz bilinmezken, Google’dan yapılan açıklamada Gmail’in kötü amaçlı kullanımına ilişkin olarak sürekli bir tarama faaliyetinin yürütüldüğü belirtildi.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

TBMM’den sosyal medya şirketlerine davet

1 Ekim 2020'de yürürlüğe giren 5651 sayılı yasayla birlikte sosyal medya şirketlerine Türkiye'de temsilci bulundurma zorunluluğu getirilmişti. Bu süreçte YouTube, TikTok, LinkedIn ve Facebook...

Discovery ve BluTV arasında Türkiye pazarı için önemli ortaklık

Geçen yılın sonlarında Discovery Plus servisinin duyurusunu gerçekleştiren ve bu ayın başlarında da Türkiye'yi da kapsayacak şekilde Vodafone ile stratejik ortaklığa imza atan Discovery,...

Nvidia GeForce Now Gameplus ile Türkiye sunucularında

Dünyanın en popüler bulut oyun hizmetlerinden Nvidia GeForce Now, Turkcell'in yeni oyun platformu Gameplus iş birliği ile Türkiye sunucuları üzerinden hizmet verecek. Kullanıcılar artık...

Twitter ve Pinterest’e reklam yasağı

1 Ekim 2020'de yürürlüğe giren 5651 sayılı yasa, sosyal medya şirketlerine Türkiye'ye temsilci atama zorunluluğu getirmişti. Pek çok platform ilk başta bu zorunluluğa uymasa...

Facebook Türkiye’ye temsilci atıyor

1 Ekim 2020 itibarıyla yürürlüğe giren yeni sosyal medya düzenlemesi, sosyal ağlara ve internet şirketlerine Türkiye'de temsilci bulundurma zorunluluğu getirmişti. Bu zorunluluğa uymayan şirketlere...

Huawei AppGallery yeni kullanıcı arayüzü ile kullanıcıların hizmetinde

Huawei, kullanıcılarına binlerce uygulama ve oyunu keşfetmenin yeni yollarını sunan uygulama ve oyun mağazası AppGallery'nin yeni arayüzünü tanıttı. Huawei'nin belirttiğine göre yeni arayüzüyle AppGallery,...

Honor V40 5G’nin tanıtımı için bir erteleme daha

Honor V40 5G tanıtımının 18 Ocak'ta gerçekleştirileceği açıklanmıştı. Ancak şirket son anda bir erteleme kararı daha aldı. V40 5G'nin tanıtım etkinliği 22 Ocak gününde...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×