Karanlık Tarafı Ortaya Çıkarma: Kötü Amaçlı Yazılım Bulaşmış Orijinal Microsoft İmzalarına Sahip 133 Windows Sürücüsü
Yanıt olarak Microsoft, çok sayıda geliştiricinin lisanslarını askıya alarak harekete geçer.
Son açıklamalar, güvenliği sağlamak için Windows bilgisayarlarını özenle güncelleyen kullanıcılar arasında endişelere yol açtı. Resmi Microsoft imzası taşıyan 133 sürücünün kötü amaçlı yazılım yakaladığı ortaya çıktı. İşletim sistemi bu sürücüleri kullanıcı müdahalesi olmadan otomatik olarak yüklediği ve kurduğu için bu sorun özellikle endişe vericidir. Bu keşif, bu tür tehditlere karşı koruma sağlamak için sağlam güvenlik önlemleri uygulamanın önemini vurgulayarak, sürücülerin kaynakları ve bütünlüğü ile ilgili gelişmiş inceleme ve uyanıklık ihtiyacını vurgulamaktadır.
Keşif, önemli endişelere yol açtı ve böyle bir durumun nasıl meydana gelebileceğine dair soruları ateşledi. Bir süredir sorunun farkında olan Microsoft, yanıt olarak harekete geçti. En son aylık Windows güncellemesi, etkilenen sürücüleri anında engelleyerek sorumlu geliştiricilerin hesaplarını kilitledi. Bu adımlar acil riski azaltabilir, ancak bu sorunun temel nedenlerini daha derinlemesine araştırmak çok önemlidir.
İçindekiler
Kötü Amaçlı Yazılım Aktörleri Sertifikaları Nasıl Çaldı?
Microsoft'a göre, kötü amaçlı yazılım içeren sürücülerin, etkilenen sistemlerde onlara yönetici hakları veren geçerli imzaları vardı. Bu, sürücülerin arkasındaki kötü niyetli aktörlerin potansiyel olarak güvenliği ihlal edilmiş sistemlere tespit edilmeden erişebileceği ve bunları izleyebileceği anlamına geliyordu. Söz konusu sürücüler, çeşitli Microsoft ortaklarından alınmıştır ve keşfedilmesi nedeniyle ilgili geliştirici hesapları o zamandan beri askıya alınmıştır.
Daha fazla araştırma, birisinin bu kötü amaçlı yazılım bulaşmış sürücüleri yasa dışı olarak imzalamak için geliştirici sertifikaları aldığını ortaya çıkardı. Bu sürücülerden sorumlu yazılım üreticilerinin sertifikaları çalındı ve çevrimiçi olarak satıldı. Çalınan bu sertifikalar, güvenliği ihlal edilmiş geliştiricilerin geçerli bir imzasını taşıdıkları için kötü amaçlı yazılımın güvenlik önlemlerini atlamasına ve yasal görünmesine izin verdi.
Kötü Amaçlı Sürücülerle Nasıl Başa Çıkılır?
Mart 2023'ten bu yana Windows, kötü amaçlı sürücüleri tespit etmek için algılama yeteneklerini uygulayarak kullanıcılara ek bir güvenlik katmanı sağlıyor. Bu tehditlere karşı en iyi korumayı sağlamak için Microsoft, kullanıcılara yerleşik antivirüs çözümü olan Windows Defender'ı düzenli olarak güncellemelerini ve mevcut tüm Windows güncellemelerini uygulamalarını şiddetle tavsiye eder. Bu güncellemeler genellikle, kötü amaçlı sürücüler de dahil olmak üzere çeşitli kötü amaçlı yazılım türlerine karşı korunmaya yardımcı olabilecek kritik güvenlik yamaları ve geliştirmeleri içerir.
Microsoft, 2 Mart 2023'ten önce önceden yüklenmiş kötü amaçlı sürücü olasılığını ele almak için sistemin çevrimdışı taranmasını önerir. Bu çevrimdışı tarama, normal çevrimiçi tarama sırasında tespit edilemeyen potansiyel tehditlerin belirlenmesine yardımcı olabilir. Kullanıcılar, çevrimdışı bir tarama gerçekleştirerek sistemlerini kapsamlı bir şekilde inceleyebilir ve potansiyel olarak kötü amaçlı sürücülerle ilişkili riskleri azaltmak için gerekli önlemleri alabilir.
Microsoft, güvenlik önlemlerini daha da geliştirmek için belirlenen kötü amaçlı sürücüler için otomatik bir toplama işlemi uygulamıştır. Bu sürücüler artık Windows işletim sistemine entegre edilmiş bir iptal listesinde gelir. Bu iptal listesi, bilinen tehditlere karşı ekstra bir koruma katmanı ekleyerek, kötü amaçlı olarak işaretlenen sürücülerin yüklenmesini ve yürütülmesini engellemeye yardımcı olur.
İptal listesine alınan sürücülerin önemli bir kısmının Çin'den gelen sertifikalara sahip olduğunu belirtmekte fayda var. Bu, sürücü kaynaklarının sürekli izlenmesi ve değerlendirilmesi ihtiyacını ve güvenli ve güvenilir yazılım tedarik zincirlerini korumanın önemini vurgular. Kullanıcılar tetikte kalarak ve sistemlerini güncel tutarak, cihazlarını kötü amaçlı sürücülerle ilişkili risklere karşı daha iyi koruyabilir ve güvenli bir bilgi işlem ortamı sağlayabilir.
Karanlık Tarafı Ortaya Çıkarma: Kötü Amaçlı Yazılım Bulaşmış Orijinal Microsoft İmzalarına Sahip 133 Windows Sürücüsü Ekran Görüntüsü
