Farkedilemeyen Nemesis Virüsü Windows’dan Önce Yüklenerek Ödeme Bilgilerini Çalıyor


hack-like-pro-remotely-grab-encrypted-passwords-from-compromised-computer.w654

Rusya’dan geldiği düşünülen virüs, bilgisayarın ilk açılması sırasında Windows’tan önce yükleniyor. Tehlikeli nokta ise bu virüs kullanıcıların ödeme bilgilerini çalabilir.

Bilgisayarın çekirdeklerine yerleştiği için virüse “bootkit” deniyor. Bu virüs Nemesis virüsünün bir kanadı olarak biliniyor ve Rus hacker grubu FIN1 tarafından yazıldığı düşünülüyor. Nemesis’e Boobrash eklendikten sonraki yenilenmiş versiyonu sayesinde herhangi birinin bilgisayarından ödeme bilgileri çalınabilir.

Normalde bilgisayarlar önce işletim sistemini daha sonra ise diğer yazılımları yükler. Bu virüs Windows’dan önce yüklenmesi sayesinde bilgisayar formatlansa bile virüs silinemiyor. Bu virüsten kurtulmanın tek yöntemi ise sabit diskteki bütün dosyaları tek tek incelemek. Araştırmacılar bu virüsü silmenin bir yolunu buldu fakat bu opsiyon sadece saldırganlar tarafından kullanılabiliyor.

Birçok işyerinde POS cihazları bilgisayarlara bağlı olarak çalışıyor ve bu durum saldırganlar için birçok hedef oluşturuyor.

 


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları