ReadyorNot
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 1,113
Dahası
- Reaksiyon skoru
- 349
- İsim
- An10im1i
Merhaba,
Birçok kullanıcı genelde Github üzerinden geliştirilmiş, imzasız fakat faydalı olacağını düşündüğü eklenti ve uygulama indirip kurmakta.
Bu nedenle Google ay sonunda chrome kullanıcılarını korumak adına bir güvenlik suprizi bile hazırladı.
Artan tehlikeleri göz önünde bulunduruyor musunuz?
Peki her uygulama masum mu yoksa bazı açıklar sizi gizliliğe kavuşturmak yerine verilerinizi gözetletir mi?
Ben şüpheci yaklaşma taraftarıyım. NASA güvenlik raporları dahil son dönemde artan siber saldırıları raporlarının da gösterdiği üzere birçok eski sistem ve yazılımların açıkları e-mail hesaplarına hatta kernele yerleşmeye kadar varıyor.
Yani siz bir uygulamanın yöneticilik haklarına sahip olmasını sağladığınızda ilk yaptığı işlem çok kritik, bazen Defender bazen antivirüs uygulamaların üzerinde kendisini masum gösteren ve şifreli ağ trafikleri sağlayan sözde faydalı uygulamalara iki kez göz atmak gerekebilir.
Bir yandan kendim de emin olmak için size soruyorum.
Sizce GitHub / Optimizer güvenli mi?
VirusTotal: https://www.virustotal.com/gui/file...1ae669eedfcb0d8b3c71106b21bdb1aee28?nocache=1
VT Özeti: 73 Antivirüs platformuna sordu 5'i tehlikeli diyor. Genelde 40 üzeri puanlamaya çok riskli diyoruz. Peki kimler bu uygulamayı tehlikeli görüyor?
*Google-Detected
*Ikarus-Trojan.BAT.KillAV
VBA32-TScope.Trojan.MSIL
VirIT-Trojan.Win32.MSIL_Heur.A
*Webroot-W32.Trojan.Gen
*ile vurguladıklarım bilinen en iyi antivirüs platformlarına ve geçmişine sahip. Çoğu profesyonellerin hayatını kurtarıyor.
Uygulama GitHub'a ulaşıyor bir URL kullanıyor ve şu uyarı önemli:
Eşleşme kuralı INDICATOR_SUSPICIOUS_EXE_RegKeyComb_DisableWinDefender kural kümesinden indicator_suspicious
Windows Defender özelliklerinin devre dışı bırakıldığını gösteren kayıt defteri anahtarı / değer kombinasyonunu gömerek yürütülebilir dosyaları algılar.
Biz güvenliği neden 2.plana atmak için yetki verelim diye düşündürüyor. Davranış sekmesinde olası şüpheleri görebilirsiniz.
Joe Sandbox incelemesi:
%6 Şüpheli görüyor. Bulguları ise;
Sample yani örnek olarak bir trojan kamufle ediyor olabilir.
Bu süreç sistem geri yüklemeyi devre dışı bırakmasını istiyor ve görev yöneticisine erişiyor.
Yeni paketler açıyor ve gölge sürücü verilerini siliyor.
Hüküm: MALWARE
SKOR: 56/100
HTML: https://www.joesandbox.com/analysis/1398241/0/html
PDF: https://www.joesandbox.com/analysis/1398241/0/pdf
Executive: https://www.joesandbox.com/analysis/1398241/0/executive
Incident: https://www.joesandbox.com/analysis/1398241/0/irxml
IOCs: https://www.joesandbox.com/analysis/1398241?idtype=analysisid
Ekte genel özet grafiği inceleyebilirsiniz.
Peki siz daha önce Optimizer kullandınız mı?
Faydalı mı? Tavsiye eder misiniz?
Birçok kullanıcı genelde Github üzerinden geliştirilmiş, imzasız fakat faydalı olacağını düşündüğü eklenti ve uygulama indirip kurmakta.
Bu nedenle Google ay sonunda chrome kullanıcılarını korumak adına bir güvenlik suprizi bile hazırladı.
Artan tehlikeleri göz önünde bulunduruyor musunuz?
Peki her uygulama masum mu yoksa bazı açıklar sizi gizliliğe kavuşturmak yerine verilerinizi gözetletir mi?
Ben şüpheci yaklaşma taraftarıyım. NASA güvenlik raporları dahil son dönemde artan siber saldırıları raporlarının da gösterdiği üzere birçok eski sistem ve yazılımların açıkları e-mail hesaplarına hatta kernele yerleşmeye kadar varıyor.
Yani siz bir uygulamanın yöneticilik haklarına sahip olmasını sağladığınızda ilk yaptığı işlem çok kritik, bazen Defender bazen antivirüs uygulamaların üzerinde kendisini masum gösteren ve şifreli ağ trafikleri sağlayan sözde faydalı uygulamalara iki kez göz atmak gerekebilir.
Bir yandan kendim de emin olmak için size soruyorum.
Sizce GitHub / Optimizer güvenli mi?
VirusTotal: https://www.virustotal.com/gui/file...1ae669eedfcb0d8b3c71106b21bdb1aee28?nocache=1
VT Özeti: 73 Antivirüs platformuna sordu 5'i tehlikeli diyor. Genelde 40 üzeri puanlamaya çok riskli diyoruz. Peki kimler bu uygulamayı tehlikeli görüyor?
*Google-Detected
*Ikarus-Trojan.BAT.KillAV
VBA32-TScope.Trojan.MSIL
VirIT-Trojan.Win32.MSIL_Heur.A
*Webroot-W32.Trojan.Gen
*ile vurguladıklarım bilinen en iyi antivirüs platformlarına ve geçmişine sahip. Çoğu profesyonellerin hayatını kurtarıyor.
Uygulama GitHub'a ulaşıyor bir URL kullanıyor ve şu uyarı önemli:
Eşleşme kuralı INDICATOR_SUSPICIOUS_EXE_RegKeyComb_DisableWinDefender kural kümesinden indicator_suspicious
Windows Defender özelliklerinin devre dışı bırakıldığını gösteren kayıt defteri anahtarı / değer kombinasyonunu gömerek yürütülebilir dosyaları algılar.
Biz güvenliği neden 2.plana atmak için yetki verelim diye düşündürüyor. Davranış sekmesinde olası şüpheleri görebilirsiniz.
Joe Sandbox incelemesi:
%6 Şüpheli görüyor. Bulguları ise;
Sample yani örnek olarak bir trojan kamufle ediyor olabilir.
Bu süreç sistem geri yüklemeyi devre dışı bırakmasını istiyor ve görev yöneticisine erişiyor.
Yeni paketler açıyor ve gölge sürücü verilerini siliyor.
Yara Signature
Initial Sample
SecuriteInfo.com.Trojan.BAT.KillAV.8383.16413.exe | JoeSecurity_GenericDownloader_1 | Yara detected Generic Downloader | Joe Security |
Hüküm: MALWARE
SKOR: 56/100
HTML: https://www.joesandbox.com/analysis/1398241/0/html
PDF: https://www.joesandbox.com/analysis/1398241/0/pdf
Executive: https://www.joesandbox.com/analysis/1398241/0/executive
Incident: https://www.joesandbox.com/analysis/1398241/0/irxml
IOCs: https://www.joesandbox.com/analysis/1398241?idtype=analysisid
Ekte genel özet grafiği inceleyebilirsiniz.
Peki siz daha önce Optimizer kullandınız mı?
Faydalı mı? Tavsiye eder misiniz?
Ekler
Son düzenleme: