CRYPTTECH BLOG

Giriş Kovter kötü amaçlı yazılım ailelerinden biridir. Zaman içerisinde kullandığı yöntemlerde kapsamlı değişiklikler yaptı. Tespiti ve analizi zorlaştırmak için PowerShell scriptlerinde ve kayıt defteri anahtarlarındaki zararlı modülleri gizler. Bu yazımda kovter zararlısının bir örneğini incelemeye çalışacağım. Takip eden bölümlerde zararlı hakkında genel bir bilgi, zararlının sistemlere nasıl bulaştığı, bulaştığı sistemlerde çalıştıktan sonra hangi davranışları gösterdiği, hangi adreslerle bağlantı kurduğu ve tespiti için yazılabilecek kurallardan   bahsedeceğim.Çayınızı da aldıysanız artık başlayabiliriz:) Fidye yazılımları  son zamanlarda siber suçluların para kazanma yollarından biri haline geldi. Kovter olarak bilinen kötü amaçlı yazılım da bu fidye yazılımlarından biridir. Kovter fidye yazılımı günde yaklaşık 44.000 cihaza zarar vermekte ve başarılı saldırı başına 1000 dolar kazanmaktadır[1].Bir çok zararlı yazılım gibi ömrü boyunca ceşitli mutasyonlara u...

Genel bakış Başta Bitcoin olmak üzere Ethereum, Ripple, Monero gibi çeşitli kripto paralar, yükselen değerleri nedeniyle tüm dünyada büyük bir talep görmektedir. Bu paraların üretilmesini ifade eden “kripto para madenciliği“ de son dönemin en popüler iş kolu haline geldi. Ancak bu kripto paraların üretilmesi için yüksek miktarda bilgisayar işlemci gücüne ihtiyaç olduğu için bu durum COINMINER olarak bilinen pek çok kötü amaçlı yazılım türlerinin ortaya çıkmasına neden oldu. Saldırganlar, bu yüksek işlemci gücünü, başkalarının sistemlerinde bu kötü amaçlı yazılımları çalıştırarak elde ediyorlar. Eğer yüksek CPU ve GPU kullanımına sahipseniz, bilgisayarınız aşırı ısınıyor, crash oluyor veya kendini yeniden başlatıyorsa, tepki verme süresi gittikçe azalıyorsa ve olağan dışı ağ etkinliği gözlemliyorsanız siz de bu zararlının kurbanlarından biri olmuş olabilirsiniz. Farklı varyantlara sahip olan bu zararlı yazılımlar başta tek bir sisteme bulaşırken, sonrasında wann...