Kendisini meşru bir program ya da dosya gibi gösterip sisteme sızan Truva Atı virüsleri işletmeleri zor durumda bırakmaya devam ediyor.
Kendisini meşru bir program ya da dosya gibi gösterip sisteme sızan Truva Atı virüsleri işletmeleri zor durumda bırakmaya devam ediyor. Çoğu durumda sisteme sızdıktan sonra uzun süre eylemsiz kalabilen ve en beklenmeyen zamanda saldırmak için bilgi toplayan bu yazılımların özellikle finans ve perakende gibi son kullanıcılara çevirim içi ortamlarda aktif hizmet veren pek çok sektörü hedef aldığı görülüyor. Siber güvenlik alanında bölgesel lider olan Cyberwise’ın güvenlik uzmanları Truva Atı virüslerinin tespitinin zor olduğunun altını çizerek özellikle son dönemde faaliyetlerini artıran Truva Atı virüslerine karşı alınması gereken önlemleri paylaştı.
“Genelde kullanıcının bilmeden sisteme girmesine izin verdiği Truva Atı virüslerinin tespiti kolay olmayabiliyor ve etkileri sonradan ortaya çıkıyor.” diyen Cyberwise Siber Savunma Merkezi Birim Müdürü Ozan Ceylan “Örneğin PlugX’in, güvenlik korumalarını atlatmak ve bir hedef sistemin kontrolünü ele geçirmek amacıyla x64dbg adlı açık kaynaklı bir Windows hata ayıklama aracı kılığına girdiği gözlemlendi. Bu son PlugX varyantı USB aygıtlarına kendisini Windows işletim dosya sisteminden gizleyecek şekilde bulaşıyor ve kullanıcı, USB cihazının virüs bulaştığını veya muhtemelen ağlarından veri sızdırmak için kullanıldığını bilemiyor. Bu ve benzeri zararlı yazılımları hayatımızdan tamamen çıkarmak yüzde 100 mümkün olmasa da riskleri en aza indirmek için alınacak önlemler var.” şeklinde konuştu. Paylaşılan öneriler şöyle:
Kaynak: (BYZHA) Beyaz Haber Ajansı