Bellekte gizlenen görünmez tehdit

Fidye yazılımları, siliciler, virüsler, solucanlar üzere belgesiz ziyanlı yazılım cinsleri başkalarından daha karmaşıktır. Farklı tehlikeye atma yahut atlatma usulleri kullanırlar. Sadece bir bilgisayarın belleğinde çalışır ve sabit diskinde fizikî bir ayak izi bırakmazlar. Siber güvenlik şirketi ESET kullanıcıların kendilerini evraksız ziyanlı yazılımlardan nasıl koruyabileceklerine yönelik tekliflerini paylaştı. 

Birçok makûs maksatlı yazılım ailesinin ortak çalışma formu ziyanlı bir ekin istemeden açılması ile başlar.  Kod, kullanıcının bilgisi olmadan hareket eder. Sistemin farklı kısımlarını istila edebilir, tuş kaydediciler yahut öteki casus yazılımlar üzere öteki yükler yükleyebilir. Belgelere yahut uygulamalara erişimi engelleyebilir, berbat gayeli reklamlar görüntüleyebilir ve daha fazlasını yapabilir. Belgesiz ziyanlı yazılım bilgisayarınızın şoföründe depolanmak yerine sırf bilgisayarın rastgele erişimli belleğine (RAM) yüklendikten sonra makus niyetli bir biçimde hareket eder. Kendisini çalıştırmak için yürütülebilir evraklardan yararlanan olağan ziyanlı yazılımların bilakis, bilgisayarı tehlikeye atmak için yasal programları kullandığından daha az görünürdür. Bu, belgesiz makûs emelli yazılımların tespit edilmesinin daha sıkıntı olduğu manasına gelir zira konuşulacak bir ayak izi yoktur, büsbütün bellekte bulunur. 

Dosyasız ziyanlı yazılım, başka bir bağımsız ‘kampanya’ yürütmek yerine mevcut süreçleri ya da araçları kendi gündemi için manipüle eder. Sistem özelliklerini manipüle etme, berbata kullanma ve bunların içinde gizlenme yeteneği nedeniyle daha kalıcı hale getirir. Bellek içi ‘dosyasız’ makûs maksatlı yazılımlar hala makûs hedefli ilişkiler yahut ekler aracılığıyla teslim edilir; yalnızca yürütme farklıdır. Evraksız makûs emelli yazılımlar tespit edilmekten olabildiğince kaçmak ister.

İnsanları belgesiz ziyanlı yazılımlar üzere gelişmiş tehditlere karşı korumak için siber güvenlik müdafaaları artırılırken yeniden de söylenmesi gereken bir şey var: Tanıdığınız ve güvendiğiniz birinden gelse bile kuşkulu e-postalardaki berbat gayeli irtibatlara yahut eklere asla tıklamayın. Birinci olarak, farklı bir bağlantı aracıyla -örneğin ileti, telefon yahut e-posta ile – göndericiye ulaşın ve bildirisi gönderenin sahiden onlar olup olmadığını ve niyetlerini doğrulayın. Bu biraz fazla üzere görünse de toplumsal mühendislik hayli karmaşık hale gelmiştir ve herkesi basitçe kandırabilir.

Dosyasız tehditlere karşı koruma

ESET Endpoint Security’nin çok katmanlı eseri, Exploit Blocker ile birlikte kaçamak düşünülerek tasarlanmış makus maksatlı yazılımlara karşı müdafaa sağlayan Gelişmiş Bellek Tarayıcı modülüne sahiptir. Ayrıyeten içinde kullanılan farklı AdvancedMachine Learning formları sayesinde tespitler, en âlâ tespit oranlarını sunacak halde ince ayarlanır. Dosya sisteminde kalıcı bileşenleri olmayan bellek içi evraksız hücumları sırf bellek taraması başarılı bir formda keşfedebilir. Ayrıca ESET Host-based Intrusion Prevention System (HIPS) ve Deep Behavioral Inspection (DBI), çalışan süreçler, belgeler ve kayıt defteri anahtarlarıyla ilgili kuşkulu davranışları taramak ve izlemek için evvelden tanımlanmış kuralları kullanır ve evraksız ziyanlı yazılımların faaliyetlerini gizlemek için sıklıkla kullandığı teknikleri amaç alır.

Kaynak: (BYZHA) Beyaz Haber Ajansı