Kendisini legal bir program ya da evrak üzere gösterip sisteme sızan Truva Atı virüsleri işletmeleri sıkıntı durumda bırakmaya devam ediyor.
Kendisini yasal bir program ya da belge üzere gösterip sisteme sızan Truva Atı virüsleri işletmeleri güç durumda bırakmaya devam ediyor. Birçok durumda sisteme sızdıktan sonra uzun müddet hareketsiz kalabilen ve en beklenmeyen vakitte saldırmak için bilgi toplayan bu yazılımların bilhassa finans ve perakende üzere son kullanıcılara çevirim içi ortamlarda etkin hizmet veren pek çok bölümü gaye aldığı görülüyor. Siber güvenlik alanında bölgesel başkan olan Cyberwise’ın güvenlik uzmanları Truva Atı virüslerinin tespitinin güç olduğunun altını çizerek bilhassa son devirde faaliyetlerini artıran Truva Atı virüslerine karşı alınması gereken tedbirleri paylaştı.
“Genelde kullanıcının bilmeden sisteme girmesine müsaade verdiği Truva Atı virüslerinin tespiti kolay olmayabiliyor ve tesirleri sonradan ortaya çıkıyor.” diyen Cyberwise Siber Savunma Merkezi Ünite Müdürü Ozan Ceylan “Örneğin PlugX’in, güvenlik müdafaalarını atlatmak ve bir maksat sistemin denetimini ele geçirmek emeliyle x64dbg isimli açık kaynaklı bir Windows kusur ayıklama aracı kılığına girdiği gözlemlendi. Bu son PlugX varyantı USB aygıtlarına kendisini Windows işletim evrak sisteminden gizleyecek halde bulaşıyor ve kullanıcı, USB aygıtının virüs bulaştığını yahut muhtemelen ağlarından data sızdırmak için kullanıldığını bilemiyor. Bu ve gibisi ziyanlı yazılımları hayatımızdan büsbütün çıkarmak yüzde 100 mümkün olmasa da riskleri en aza indirmek için alınacak tedbirler var.” biçiminde konuştu. Paylaşılan teklifler şöyle:
Kaynak: (BYZHA) Beyaz Haber Ajansı