Yeni bir güvenlik raporu bilgisayar korsanlarının, Microsoft Defender’ı devre dışı bırakmanın yolunu bulduklarını açıkladı. Temmuz ayından bu yana Windows kullanıcılarına yönelik saldırılar düzenleniyor. Lafı uzatmadan neler olduğuna birlikte göz atalım…
Siber güvenlik şirketi GuidePoint Security, Windows kullanıcılarını hedef alan yeni bir saldırı zincirini ortaya çıkardı. Djital suçlular Microsoft Defender’ı aşıp “Akira” isimli fidye yazılımını sistemlere yerleştiriyor.
Saldırıda ilk adım, Intel işlemciler için geliştirilen ThrottleStop aracına ait rwdrv.sys sürücüsündeki güvenlik açığından yararlanmak. Bu zafiyet hackerlara çekirdek seviyesinde erişim sağlıyor. Ardından sisteme yüklenen hlpdrv.sys adlı zararlı sürücü, Windows Kayıt Defteri’ni değiştirerek Defender’ın koruma katmanlarını kapatıyor.
GuidePoint Security, bu iki aşamalı saldırı tekniğinin temmuzdan bu yana aktif olarak kullanıldığını belirtti. Akira fidye yazılımı bu sayede sistem savunmasını tamamen devre dışı bırakıyor ve dosyaları şifreleyerek fidye talep ediyor.
Uzmanlar, kullanıcıların işletim sistemini ve güvenlik araçlarını güncel tutmasını şiddetle öneriyor. Düzenli güncellemeler, yeni zararlı yazılımlara ve bilinen açıkların suistimal edilmesine karşı en etkili savunma yöntemi.
