Dünyanın dört bir yanından 12 milyon PC’nin, bu PC’lerin idari haklarını yazılım geliştiricilere veren bir arka kapıya sahip olduğu bulundu. Güvenlik uzmanları, Fransız firması Tuto4PC tarafından geliştirilen korkutma programları konusunda bilgisayar kullanıcılarını uyarıyor.
Cisco’dan Araştırmacılar 12 milyon PC’ye Yüklenen Backdoor Find
Cisco Güvenlik araştırmacıları, dünyanın dört bir yanından 12 milyon bilgisayara gizlice arka kapı yükleyen bir yazılım buldu. Güvenlik araştırmacıları, Fransız firması Tuto4PC’nin gizlice reklam yazılımlarını ve casus yazılımları gizlediğini buldu. Yazılım, dünyanın dört bir yanından 12 milyon bilgisayara arka kapı yüklemeyi başardı.
Araştırmacılar ayrıca yönetici haklarıyla yüklenen uygulamanın yalnızca Sistem Şifacı olarak bilinen korkutma yazılımı gibi yazılımları indirme ve yükleme potansiyeline sahip olmadığını, aynı zamanda kişisel bilgileri de çaldığını buldu. Uzmanlar ayrıca yazılımın korumalı alanların, antivirüslerin, güvenlik araçlarının, adli yazılımların ve uzaktan erişim kapılarının varlığını da kontrol edebildiğini keşfetti.
Şaşırtıcı bir şekilde, yazılım orijinal Tuto4PC yazılımındaki kötü amaçlı modülden de oluşuyordu. [the Wizz Trojan] ayrıca arka kapı yeteneklerine de sahipti. Bu özellikler Tuto4PC’nin istedikleri herhangi bir kodu çalıştırmasına veya kullanıcının bilgisayarına herhangi bir yazılım ve kötü amaçlı yazılım yüklemesine izin verdi.
Cisco araştırmacıları, Tuto4PC’nin OneSoftPerDay uygulamasını inceledi ve ‘Wizz’ ve ayrıca ‘Wizzupdater.exe’, ‘Wizzremote.exe’ ve ‘WizzInstaller.exe’ gibi adlara sahip 7000 farklı örnek tespit etti. Ayrıca, dize, örneklerin iletişim kurduğu bazı alanları da ortaya çıkardı.
Yukarıdaki tam gelişmiş casusluk özellikleri, Cisco Talos’un Tuto4PC yazılımını “kurban makinede çok sayıda istenmeyen işlevi gerçekleştirebilen tam bir arka kapı” olarak sınıflandırmasına yol açmıştır.
Araştırmacılar ayrıca yaklaşık 12 milyon cihazda arka kapıyı tespit edebildiler. Bir örnek setinin analizi, ABD, Avustralya, Japonya, İspanya, İngiltere, Fransa ve Yeni Zelanda’daki enfeksiyonları açıkladı.
“Genel araştırmaya dayanarak, bu yazılımın arka kapı olarak sınıflandırılması için bariz bir durum olduğunu düşünüyoruz. En azından potansiyel olarak istenmeyen bir programdır (PUP). Cisco Talos araştırmacıları bir blog yazısında, arka kapı tanımını karşıladığı ve aştığı konusunda çok iyi bir argüman var” dedi.
“Meşru bir işletmenin yaratılması, birden fazla yan kuruluş, etki alanı, yazılım ve halka açık bir şirket olmak, bu reklam yazılımı juggernaut’unun arka kapılarını halka açma girişimlerini yavaşlatmasını engellemez” dedi.
