Yeni çıkan zararlı yazılım Gmail’i kullanarak verilerinizi çalıyor

gmail-logo-040613

Bilgisayarları takip etmek amacıyla kullanılan yeni bir yazılım keşfedildi. Wired’ın haberine göre, araştırmacılar söz konusu zararlı yazılımın yaratıcılarıyla Google’ın e-posta servisi Gmail’i kullanarak iletişim kurduğunu ortaya çıkardı. Güvenlik şirketi Shape Security tarafından yapılan açıklamada, zararlı yazılımın Gmail’deki taslakları kullanarak sanal korsanlardan gelen talimatları alıyor ve bilgisayarın asıl sahibi hiçbir şey farketmeden karşılık verebiliyor.

Şirketin araştırmacılarından Wade Williamson, bahsedilen zararlı yazılımın kullandığı sistemde komut ve kontrolün tamamen izin verilen bir servis aracılığıyla gerçekleştirildiğini ve bu nedenle zararlı yazılımın keşfinin çok zor hâle geldiğini belirtti. Sistemin çalışması için yazılımcıların önce isimsiz bir Gmail hesabı oluşturması, ardından da hedef olarak seçilen bilgisayara zararlı yazılımı göndermesi gerekiyor. Bilgisayarın ele geçirilmesinin ardından saldırgan uzaktan Gmail hesabının yüklü olduğu bir Internet Explorer örneği açıyor.

Bu işlemin tamamlanmasının ardından bilgiler taslaklar klasörü aracılığıyla aktarılabiliyor. Komutları ve taslak alanına eklenen kodları almak için Python komut dosyasını kullanan zararlı yazılım, Gmail verilerine cevap verebilecek ve istediği verileri çalabilecek hâle geliyor.

Zararlı yazılımın ilk olarak geçtiğimiz ağustos ayında güvenlik şirketi G-Data tarafından bulunan Icoscript truva atı virüsünün farklı bir versiyonu olduğu düşünülüyor. Bilgisayarları 2012 yılından bu yana etkileyen Icoscript’in daha önce Yahoo Mail üzerinden bu işlemi gerçekleştirildiği ifade edildi. Kaç bilgisayarın bu zararlı yazılımdan etkilendiği henüz bilinmezken, Google’dan yapılan açıklamada Gmail’in kötü amaçlı kullanımına ilişkin olarak sürekli bir tarama faaliyetinin yürütüldüğü belirtildi.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Apple Music Uzamsal Ses ve Kayıpsız Ses ile kaliteyi yükseltiyor

Apple bugün, Apple Music'in Dolby Atmos desteğiyle donatılmış Uzamsal Ses'in eklenmesiyle birlikte sektör lideri ses kalitesini abonelere getireceğini duyurdu. Söz konusu özelliğin geleceği, son...

Kademeli normalleşmeyle ilgili yeni kararlar açıklandı

29 Nisan tarihinde başlayan tam kapanma süreci yarın sabah saat 05.00'te son buluyor. Bunun öncesinde İçişleri Bakanlığı, yayınladığı bir genelgeyle 17 Mayıs - 1...

Apple Music Hi-Fi ve AirPods 3 gelecek hafta içinde bekleniyor

Apple'ın önümüzdeki hafta için daha önce düşünülenden daha büyük planları olabilir. Yeni iMac, iPad Pro ve Apple TV 4K, 21 Mayıs'ta veya civarında erken...