- Microsoft güvenlik ekibi şu anda kötü şöhretli Phorpiex botnet'i araştırıyor.
- Bu kötü amaçlı yazılımın, Avaddon fidye yazılımını kullanıcının bilgisayarlarına yaydığı bilinmektedir.
- Phorpiex bot, saldırıyı gerçekleştirmek için Microsoft Defender antivirüsünü devre dışı bırakır.
- Kullanıcılar, güvenli olmayan içerik indirmeyerek ve PC erişimini sınırlayarak korunmaya devam edebilir.
Sürekli değişen bir çevrimiçi ortamda, fidye yazılımı yayan kötü amaçlı yazılımları takip etmek ve bunlarla uğraşmak her zaman göz korkutucu bir görev olduğunu kanıtlamıştır.
Güvenlik ekipleri her yerde bu yeni tehditleri doğrudan karşılamak için çabalıyor, ancak bazı kötü amaçlı yazılımların karmaşıklığı ve inatçılığı bazen bu çabaların boşuna görünmesine neden olabilir.
Phorpiex botnet, Microsoft'un güvenlik gözetimi altında
Microsoft şu anda geniş bir soruşturma yürütüyor bu kötü amaçlı yazılım botnetine karşı.
Bu kötü amaçlı yazılım bir süredir interneti rahatsız ediyor olsa da, güvenlik ekibi yayılma tekniği ve çalışma yöntemleri hakkında yeni ayrıntılar ortaya çıkarıyor.
Microsoft, Phorpiex botnet'in fidye yazılımı, spam e-postalar göndermek için kullanıldığını söylüyor.
Bu botnet'in bot dağıtımı ve kurulumu için hedeflemesi de genişledi, çünkü daha yakın zamanda yapılan etkinlikler daha küresel bir dağıtıma geçiş gösteriyor. İstatistikler, Phorpiex'in şu anda 160'tan fazla ülkede bulunduğunu doğrulamaktadır.
Microsoft'un Phorpiex ile ilgilenmesinin ana nedenlerinden biri, botun hedeflenen cihazlarda kalıcılığı korumak için Microsoft Defender antivirüsünü devre dışı bırakmasıdır.
Bu, güvenlik duvarını ve virüsten koruma açılır pencerelerini veya işlevlerini devre dışı bırakmak için kayıt defteri anahtarlarını değiştirmeyi, proxy ve tarayıcıyı geçersiz kılmayı içerir ayarları, yükleyiciyi ve yürütülebilir dosyaları başlangıçta çalışacak şekilde ayarlama ve bu yürütülebilir dosyaları yetkili uygulamaya ekleme listeler.
Phorpiex neden bu kadar tehlikeli?
Phorpiex botnet'in, GandCrab ve Avaddon fidye yazılımı gibi kötü amaçlı yazılım yüklerini dağıtmak veya seks şantaj dolandırıcılıkları için kullanıldığı bilinmektedir.
Microsoft'a göre, Avaddon fidye yazılımı, yalnızca tercih edilen bölgelerin hedeflendiğinden emin olmak için çalıştırmadan önce Rusya veya Ukrayna için dil ve bölgesel kontroller gerçekleştirebilir.
Görünüşe göre Avaddon genellikle yaklaşık 700 dolar değerinde Bitcoin fidye talep ediyor. Bu, bilgisayarınızı korumadığınız için ödenmesi gereken ağır bir bedel.
Phorpiex'e karşı kendimi nasıl koruyabilirim?
İlk ve en önemli tavsiye, güvenli olmayan içeriği veya güvenilir bir şirket tarafından geliştirilmeyen uygulamaları indirmemektir.
Bilgisayarınıza ve hassas bilgilerinize erişimi olan kişileri sınırlayarak da kendinizi güvende tutabilirsiniz.
Microsoft'un bulut tabanlı gelişmiş güvenlik özelliği olan Endpoint için Microsoft Defender'da kurcalama korumasını etkinleştirerek bu girişimleri önlemenin başka bir yolu.
Bu seçenek, botun makinenizde sürekli olarak gerçekleştirmeye çalıştığı tüm değişiklikleri otomatik olarak geri alacaktır.
Fidye yazılımı saldırılarının kurbanı olmamak için başka hangi adımları atıyorsunuz? Aşağıdaki yorumlar bölümünde bize deneyiminizi anlatın.
