KUŞ İNŞAAT
İNŞAAT MALZEMELERİ SATIŞI - ANAHTAR TESLİMİ İNŞAAT - ONARIM İŞLERİ
Cumhuriye Mh. Cengiz Topel Cd. No:66
bilgi@kusinsaat.com.tr
0222 231 30 72

ORTA DOĞU ÜLKELERİNİ HEDEFLEYEN VİRÜS: JHONERAT

28.01.2020 

BULUT HİZMETLERİNİ KULLANARAK MICROSOFT OFFICE BELGELERİ İLE SALDIRIYORLAR

Güvenlik araştırmacıları, Microsoft Office belgelerini kullanarak Orta Doğu ülkelerini hedefleyen ve JhoneRAT olarak adlandırdıkları bir virüs keşfettiler. Virüsün gizlenmek için Google Drive gibi güvenilir bulut hizmetlerinden yararlandığını belirten Bitdefender Antivirüs güvenlik araştırmacıları, JhoneRAT’ı algılayabilen bir antivirüs yazılımı kullanılması uyarısında bulunuyor.

Güvenlik araştırmacıları Suudi Arabistan, Irak, Mısır, Libya, Cezayir, Fas, Tunus, Umman, Yemen, Suriye, Birleşik Arap Emirlikleri, Kuveyt, Bahreyn ve Lübnan dahil Orta Doğu ülkelerini hedefleyen ve JhoneRAT adını verdikleri Windows tabanlı bir virüs keşfettiler. Virüsün gizlenmek için bulut hizmetlerinden yararlandığını ve Microsoft Office belgeleri aracılığıyla yayıldığını belirten Bitdefender Antivirüs güvenlik araştırmacıları, JhoneRAT’ı algılayabilen bir antivirüs yazılımı kullanılması uyarısında bulunuyor.

Google Drive, Google Formlar, Twitter ve ImgBB Suistimal Ediliyor

Saldırganlar, sanal makinelerden ve güvenlik çözümlerinden gizlenmek için Google Drive, Google Formlar ve Twitter gibi birden çok bulut hizmeti kullandığından bu yeni virüsün oldukça karmaşık bir yapıda olduğu belirtiliyor. Benzer kötü amaçlı yazılımlardan farklı olarak JhoneRAT, cihazlarda bulunan güvenlik çözümlerini kandırmak için açık olmayan bir kaynak kod kullanılarak Python'da geliştirilmiş ve kötü amaçlı yazılımları yaymak için son derece güvenilir bulut hizmetleri kullanıyor.

Düzenlemeyi Etkinleştir Seçeneğiyle Virüs Aktif Hale Geliyor

Saldırı, dokümanların kara listeye alınmasını önlemek için Google Drive’a yüklenen kötü amaçlı bir Microsoft Office belgesi ile yürütülüyor. Güvenlik araştırmacılarının keşfettiği 3 virüslü doküman ise şöyle;

1. “Urgent.docx” - Kullanıcılardan İngilizce ve Arapça olarak düzenlemeyi etkinleştirmelerinin istendiği ilk belge.

2. “fb.docx” - 2019 başından itibaren sızdırılmış Facebook hesaplarının listesini içerdiği belirtilen ikinci belge.

3. Birleşik Arap Emirlikleri’nin resmi kuruluşlarından olduğu iddia edilen bulanık bir belge. Alıcıdan dosyayı okuyabilmesi için düzenleme yapması isteniyor.

Bu 3 belgeden biri açılıp düzenleme etkinleştirilirse cihaza, kötü amaçlı bir makro içeren ek bir Office belgesi yükleniyor ve yürütülüyor. Ardından sonuna bir base64 kodlu ikili dosya eklenmiş bir görüntü dosyası (.jpg, img.jpg veya photo.jpg) indiriliyor. Araştırmacılar tarafından keşfedilen görsellerden biri Mickey Mouse diğeri ise Mr. Bean gibi karakterleri temsil ediyor. Görseller açıldıktan sonra, Google Drive'dan tekrar başka bir ikili dosya (AutoIT) indiriliyor. İndirilen son dosya aslında JhoneRAT virüsünün ta kendisi ve bu aşamada virüs ekran görüntüleri alıp görsel yükleme sitesi ImgBB'ye yükleyebiliyor, ek ikili dosyalar indirebiliyor, klavye komutlarını okuyabiliyor ve cihazdaki verileri Google Formlar'a gönderebiliyor.

Virüs, Trojan.GenericKD.42247033 ve Trojan.GenericKD.42249088 Olarak Algılanıyor

Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün güvenlik araştırmacıları, kullanıcıların şüpheli dosyaları açmamalarını veya bilinmeyen kaynaklardan gelen makroları etkinleştirmemelerini öneriyor. Bununla birlikte JhoneRAT'ı algılayan bir antivirüs yazılımı kullanarak, cihazınızın güvenliğini artırabileceğiniz belirtiliyor. Bitdefender Antivirüs, JhoneRAT virüsü içeren dosyaları Trojan.GenericKD.42247033 ve Trojan.GenericKD.42249088 olarak algılıyor.



Gönderen: haber
1620 defa okundu 
 


_Net.tr advertorial

_medya advertorial

_gundem advartorial

_biz advertorial

İslam
EHEMMİ MÜHİMME TERCİH
HAKLAR NASIL KORUNUR
HAYATIN GERÇEĞİ İMAN VE CİHAD
MUTLULUK ADİL DÜZENDE
DOĞRU YOL İÇİN ÜÇ ŞART

Yaşam
Prof. Dr. Nevzat Tarhan: “Bugün ihtiyaç duyduğumuz Çanakkale ruhu”
Kur’an-Kerim’de şehitlik! Siz anlayamazsınız...
Gönüllü olarak gittiği İdlib’de şehit olan kahramanımızdan ders gibi mesaj
Eskişehir’de evlenmeler azaldı, boşanmalar arttı
LÖSEV’İN YIL BOYUNCA ET VE ET ÜRÜNLERİ YARDIMLARI ARTARAK SÜRÜYOR

Spor
ŞAMPİYONDAN CEMALETTİN SARAR’A ZİYARET
Sarıkamış Rallisi İptal Edildi
“10 Bin Gönüllü arıyoruz”
31. Vergi Haftası Spor Turnuvası ödülleri sahiplerini buldu
UEFA Şampiyonlar Ligi finali hazırlıkları sürüyor

Sinema
KARŞINIZDA TOMRİS FİLMİ AFİŞİ
KAPADOKYA FİLM FESTİVALİ’NDEN KISA FİLMCİLERE BÜYÜK DESTEK
TÜRK SİNEMASI 70’İNCİ BERLİN FİLM FESTİVALİ’NDE
Gişe Filmleri 2020’de FilmBox Ekranlarında
Fragmanı Bir Haftada 1 milyon izlenmeyi geçti.

Sağlık
ESOGÜ Hastanesi Genel Cerrahi Anabilim Dalı 3 Ayrı Bölüm İle Hizmet Vermeye Başladı
Kurdeşen Nedir? Nasıl Tedavi Edilir?
Koronavirüs’te Doğru Bilinen Yanlışlar!
NADİR HASTALIKLARA ÇİZGİ ROMAN FARKINDALIĞI: NADİR-X
TİSK Mikrocerrahi ve Rekonstrüksiyon Vakfı’ndan ESOGÜ Hastanesi’ne Önemli Bağış

 

 
Politika
DSP"Lİ BELEDİYE BAŞKANLARI MALIÇTA BULUŞTU
"Milletimizin ve Kahraman ordumuzun yanındayız."
Ak Parti İlçe Kongreleri Ertelendi
CHP’DE DEVİR TESLİM YAPILDI
SAZAK: YENİ DÜZENLEMELER HAYATA GEÇİRİLMELİ

Polis
10 Ayrı Adrese Eş Zamanlı Operasyon
Polisten Kaçamadı
Türkiye eroin yakalayan ülkelerin başında geliyor
Provokatif haber yapan sosyal medya hesaplarına inceleme başlatıldı
Korkunç Cinayet: Nişanlısının Boğazını Kesti

Otomobil-Motorsiklet
Yenilenen Renault Master Türkiye’de satışa sunuluyor
Otokar ve IVECO BUS üretim anlaşması imzaladı
LPG’li aracı olanlara EPDK’dan uyarı! İşte LPG’li araç kullanırken dikkat edilmesi gerekenler
RENAULT GRUBU’NDAN CENEVRE OTOMOBİL FUARI’NDA ELEKTRİKLİ ATAĞI
ZES Elektrikli Araç Şarj İstasyonları Türkiye Petrolleri’nde

Magazin
Uğur Işılak’tan Mehmetçiğe anlamlı beste!
Körler, İtunes’te 1 Numaraya Yükseldi
Diyanet İşleri Başkanlığı’ndan basın açıklaması
Fatih Portakal canlı yayında ’SGK’ yalanını böyle savundu
Can Ataklı yine sokak ağzıyla konuştu: Cumhurbaşkanı Erdoğan’a karşı hadsiz ifadeler

Kültür-Sanat
Konser ve Tiyatro Oyunu İptal Edildi
Odunpazarı Belediyesi etkinliklerini iptal etti
TÜRKİYE’DE GÖÇÜN TARİHİ KONUŞULDU
Odunpazarı Belediye Tiyatrosu da Zamazingo ile Bilecik’te
Anadolu Üniversitesi, Hocalı Soykırımı anma etkinliği düzenledi

Güncel
Kontrolsüzlüğün RESMİ Pankart Kirliliği
Eskişehir’de Denetim Seferberliği
96 bin camide eller Mehmetçik için duaya açıldı
ESGAZ’dan Abonelere LODOS UYARISI
BÜYÜKŞEHİR TOPLU TAŞIMADA ÖNLEMLERİ ARTTIRDI

Eğitim
ESOGÜ Öğretim Üyesinden Yurt Personeline Seminer
ESTÜ Genç Pazar Açılıyor
Çomaklı, mezun olduğu üniversitede düzenlenen panelin oturum başkanlığını yaptı
GÖNÜLLÜ ÖĞRENCİLER LÖSEV İÇİN ÇALIŞTI
ESOGÜ Tıp Fakültesi’nde Dış Paydaşlar Toplantısı Düzenlendi

Ekonomi
Eskişehir’in dijital verimliliği artacak
81 milyon birbirine kenetlendi
AZİZ MİLLETİMİZİN BAŞI SAĞ OLSUN
ELEKTRİK-ELEKTRONİK SEKTÖRÜNÜN 2019 İHRACAT ŞAMPİYONU VESTEL OLDU
Milletimizin Başı Sağ Olsun

Ekoloji
Fidanlık ve Tohum İşleri Dairesi Başkanı Eskişehir İncelemeleri
“Doğu Akdeniz’deki enerji rezervi Türkiye’nin 600 yıllık ihtiyacını karşılayabilir”
TİMSAH YİYEN KAPLUMBAĞALAR KORUMA ALTINDA
Orman Müdürlüğü Personelinden Kan Bağışı
Deniz Ataç: “Türkiye acilen ‘Su Kanunu’na kavuşmalı!”

Bilim-Teknoloji
IPHONE KULLANICILARINI SAHTE ARKADAŞLIK UYGULAMASIYLA OLTAYA DÜŞÜRÜYORLAR
YAPAY ZEKÂNIN KORKUTAN TEKNOLOJİSİ DEEPFAKE İLE DOLANDIRICILIK ARTIYOR
Türkiye’de yaklaşık 50.000 kullanıcı mobil tehditlerin hedefi oldu
Ocak ayında PC oyunları, mobili de konsolu da geride bıraktı
Sanal dünyadaki tehlikelere karşı “aile kalkanı”

Ziyaretçi: 13.745.127 - Hit: 13.872.300
eskisehirburada.com