__temp__ __location__

PipeMagic Truva Atı Windows Açığını Kullanıyor

beetekno.com

PipeMagic Truva Atı Windows Açığını Kullanıyor
Siber güvenlik uzmanları, PipeMagic Truva Atı adlı yeni bir zararlı yazılımın, Windows işletim sistemlerinde bulunan sıfırıncı gün açığını kullanarak sistemlere sızdığını ortaya çıkardı. CVE-2024-38080 olarak tanımlanan bu açık sayesinde kötü amaçlı yazılım, sistem ayrıcalıklarını elde edebiliyor ve ardından fidye yazılımı yükleyerek kullanıcıların dosyalarını şifreliyor. Bu gelişme, özellikle bireysel kullanıcılar ve küçük işletmeler açısından ciddi güvenlik risklerini gündeme getiriyor. 

PipeMagic Truva Atı Kritik Açığı Hedef Alıyor

PipeMagic Truva Atı, Windows’un CLFS (Common Log File System) bileşenindeki güvenlik açığını hedef alıyor. Bu açık, saldırganların sistem üzerinde tam yetki kazanmasına olanak tanıyor. Truva atı, bu yetkileri kullanarak zararlı bileşenleri sisteme yüklüyor ve arka planda fidye yazılımını devreye sokuyor. Saldırganlar daha sonra kullanıcılardan verileri geri almak için fidye talep ediyor.Microsoft, bu kritik açığı Temmuz ayı güncellemeleriyle kapattığını duyursa da, saldırının halihazırda bazı sistemlerde başarılı olduğu bildiriliyor. Özellikle yamanmamış sistemlerin ciddi tehlike altında olduğu belirtiliyor. Uzmanlar, PipeMagic Truva Atı’nın sistemde iz bırakmadan hareket ettiğini ve geleneksel antivirüs yazılımlarını aşabildiğini aktarıyor.PipeMagic-Truva-Ati 

Şirketler ve Kullanıcılar Hedefte

Güvenlik araştırmaları, PipeMagic Truva Atı’nın hedefinin özellikle küçük ve orta ölçekli şirketler olduğunu gösteriyor. Bu şirketlerin çoğu, otomatik güncelleme sistemlerini düzenli kullanmadığı için saldırıya açık hale geliyor. Ayrıca, zararlı yazılımın ağ üzerinden diğer cihazlara da yayılabildiği tespit edildi.Truva atının farklı varyantlarının da dolaşımda olduğu ve her biri farklı fidye yazılımlarını devreye soktuğu bildiriliyor. Bu durum, saldırının karmaşıklığını ve etkisini artırıyor. Uzmanlar, benzer vakaların artabileceğini belirterek kullanıcıları sistemlerini güncelleme konusunda uyarıyor. Ayrıca güvenilir güvenlik çözümleri kullanmak ve şüpheli bağlantılardan kaçınmak da önem taşıyor.
Paylaş:
Muhammed Kayan
Muhammed Kayan

Ben Muhammed Kayan. Uzun süredir teknoloji, oyun, dizi ve internet dünyasına dair içerikler üretiyorum. Amacım; güncel gelişmeleri anlaşılır, sade ve keyifli bir dille paylaşmak. Yazdığım her yazıda okuyucuyla doğrudan iletişim kurmayı ve bilgiyi en doğru haliyle aktarmayı önemsiyorum.

Yorum bırakın

E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.