Pazartesi, Kasım 25, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Bu casus yazılım gizlice ekran görüntünüzü alıyor

bitdefender-globaltechmagazineZacinlo adı verilen kötü amaçlı casus yazılım kendini, S5Mark adında ücretsiz bir VPN hizmeti olarak gösteriyor ve gizlice ekran görüntünüzü alıyor.

Windows 10 işletim sistemiyle çalışan bilgisayar sahiplerinin indirdiği bazı ücretsiz programların yanında yüklenen ve kendini bir VPN hizmeti olarak göstererek insanları kandıran yazılım, ekran görüntüsünü alma, bazı antivirüs programlarını geçici olarak devre dışı bırakma ve bilgisayarın hızını yavaşlatma gibi pek çok zarara yol açıyor. Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, Zacinlo’nun gitgide geliştiğinin altını çizerken bu yazılıma karşı uyarılarda bulunuyor.

Ücretsiz olduğu için tercih edilip indirilen yazımlardan bazıları içerdiği ek yazılımlarla maalesef bilgisayar sisteminizi zarara uğratabiliyor. 2012’de ilk kez fark edilen ve bu yıl en aktif zamanını yaşayan Zacinlo, bilgisayarlara yüklenmesinin ardından gizlice masaüstünüzün ekran görüntülerini almak gibi pek çok işlemde bulunuyor. Bilgisayarınıza asıl indirmek istediğiniz yazılımın yanında yüklenen reklam destekli bu bilgisayar yazılımları masaüstünüzün ekran görüntülerini almak gibi pek çok işlemi gerçekleştirebiliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, gitgide yayılan bu yazılıma karşı uyarılarda bulunuyor.

Kendisini ücretsiz bir VPN hizmeti olarak gösteriyor

Zacinlo kötü amaçlı yazılımı kendini, S5Mark adında ücretsiz bir VPN hizmeti olarak gösteriyor ve teknik bilgileri zayıf olan kullanıcılar, özellikle bankacılık işlemleri gibi fazladan gizlilik gerektiren işlemlerde bu hizmeti kullanabileceği düşüncesiyle yazılımı indirmeye karar veriyor. Ancak yazılımla beraber kötü niyetli eklentiler de yüklenmiş oluyor. Yüklenme sırasında Zacinlo, Windows Defender’i geçici olarak devre dışı bırakıyor. Bunların dışında kendisinin çalışmasına engel olacak başka herhangi bir Windows 10 uygulamasını da durdurabiliyor.

2.500 farklı Zacinlo vakasını inceleyen Bitdefender Antivirüs, yazılımın en az 25 farklı zararlı eklentiye sahip olduğunu belirtiyor. Daha da kötüsü, bu bileşenlerden bazıları düzenli olarak güncelleniyor veya yeni başka özelliklerle entegre olarak gücünü artırıyor. Bu durum da yazılımın sürekli olarak gelişmeye devam ettiğini gösteriyor.

Zacinlo, tek başına yeterince korkutucu olan gizlice ekran görüntüsü alabilmenin dışında, cihaz sahibi tarafından ziyaret edilen güvenli HTTPS internet sayfalarına istediği JavaScript’leri yükleme, web sayfalarına yeniden yönlendirme yapma, cihaz masaüstü hakkında bilgi edinme ve siber korsanlara bu bilgileri yollayabilme gibi pek çok zararlı işlemde bulunabiliyor. Ayrıca Zacinlo, bulaştığı bilgisayarın hızını yavaşlatıyor ve internet sağlayıcısını dondurabiliyor.

Ücretsiz yazılımlar indirirken dikkatli olun

Kendisiniz ücretsiz bir VPN hizmeti olarak gösteren ancak VPN olarak hiçbir fonksiyonu bulunmayan yazılımın kişi onaylamadığı takdirde cihaza yüklenmemesi tek pozitif durumu oluşturuyor. Bu nedenle ücretsiz yazılımlar indirirken kullanıcıların kendilerinden istenilen her onaya çok dikkat etmesinin ve özellikle ortak kullanılan bilgisayarlarda programların indirildiği kaynakların güvenilirliğinden emin olunması gerektiğini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, “Zacinlo’nun sisteminize bulaştığını düşünüyorsanız Bitdefender Antivirüs’ün kurtarma modunu etkinleştirerek yazılım kökünü ve zararlı bileşenleri bulup ortadan kaldıracak bir sistem taraması yapabilirsiniz.” önerisinde bulunuyor.

Teknoloji Makaleleri