Yeni ve ortaya çıkan siber güvenlik tehditlerini tanımlama süreci asla bitmez - ve Haziran 2023'te BitDefender Labs, 2022'den itibaren ağ bağlantılarını, uzak masaüstü bağlantısını kullanan sistemleri hedefleyen bir kötü amaçlı yazılım parçası keşfetti.
Uzak Masaüstü Protokolü (RDP) kullanıyorsanız hedef olup olmadığınızı ve verilerinizin çalınıp çalınmadığını belirlemek önemlidir. Neyse ki, enfeksiyonu önlemek ve RDStealer'ı bilgisayarınızdan kaldırmak için kullanabileceğiniz birkaç yöntem vardır.
RDStealer nedir? Nasıl hedef alındınız?
RDStealer, bir RDP sunucusuna bulaşarak ve uzak bağlantılarını izleyerek kimlik bilgilerini ve verileri çalmaya çalışan kötü amaçlı bir yazılımdır. RDStealer , uzak masaüstlerine virüs bulaştırmak ve istemci tarafı RDStealer kurulumu aracılığıyla kalıcı erişime izin vermek için kullanılan bir arka kapı olan Logutil ile birlikte dağıtılır .
Kötü amaçlı yazılım, uzak bir makinenin sunucuya bağlı olduğunu ve İstemci Sürücüsü Eşlemesinin (CDM) etkinleştirildiğini tespit ederse, kötü amaçlı yazılım makinedeki içeriği tarayacak ve gizli veritabanları gibi dosyaları arayacaktır.KeePass şifresi, tarayıcıda kayıtlı şifre ve SSH özel anahtar. Ayrıca tuş vuruşlarını ve pano verilerini de toplar.
RDStealer, sunucu veya istemci tarafı olmasına bakılmaksızın sisteminizi hedefleyebilir. RDStealer bir ağa bulaştığında, "%WinDir%\System32" ve "%PROGRAM-FILES%" gibi klasörlerde genellikle sistem çapındaki kötü amaçlı yazılım taramaları sırasında hariç tutulan kötü amaçlı dosyalar oluşturur.
Bitdefender'a göre kötü amaçlı yazılım çeşitli vektörler aracılığıyla yayılıyor. RDStealer enfeksiyonları, CDM saldırı vektörüne ek olarak virüslü web reklamlarından, kötü amaçlı e-posta eklerinden ve Sosyal Mühendislik kampanyalarından da kaynaklanabilir . RDStealer'dan sorumlu grup özellikle karmaşık görünüyor, dolayısıyla gelecekte yeni saldırı vektörleri veya geliştirilmiş RDStealer biçimleri ortaya çıkabilir.
Uzak masaüstünü RDP aracılığıyla kullanıyorsanız, en güvenli seçeneğiniz RDStealer'ın sisteminize bulaştığını varsaymaktır. Virüs manuel olarak kolayca tanımlanamayacak kadar akıllı olmasına rağmen, sunucu ve istemci sistemlerinizdeki güvenlik protokollerini iyileştirerek ve gereksiz taramalar olmadan tüm sistem virüsünü tarayarak RDStealer'ı önleyebilirsiniz.
Bitdefender'da tam sistem taraması gerçekleştirin
Özellikle Dell tarafından üretilen bilgisayarları hedef aldığı anlaşılan bir Dell sistemi kullanıyorsanız RDStealer'a karşı özellikle savunmasızsınız. Kötü amaçlı yazılım, kasıtlı olarak kendisini "Program Files\Dell\CommandUpdate" gibi klasörlerde gizleyecek ve "dell-a[.]ntp-update[. ]com" gibi komut ve kontrol alanlarını kullanacak şekilde tasarlanmıştır.
Uzak masaüstünü RDSealer'a karşı koruyun
Kendinizi RDSealer'a karşı korumak için yapabileceğiniz en önemli şey internette gezinirken dikkatli olmaktır. RDStealer'ın RDP bağlantılarının ötesine nasıl yayıldığına dair çok fazla ayrıntı olmasa da, hemen hemen her türlü enfeksiyon vektöründen kaçınmak için dikkatli olunmalıdır.
Çok faktörlü kimlik doğrulamayı kullanın
Çok faktörlü kimlik doğrulama (MFA) gibi en iyi uygulamaları uygulayarak RDP bağlantılarının güvenliğini artırabilirsiniz. Her oturum açma için ikincil bir kimlik doğrulama yöntemi gerektirerek birçok RDP saldırısı türünü önleyebilirsiniz. Ağ düzeyinde kimlik doğrulama (NLA) uygulamak ve VPN kullanmak gibi diğer en iyi uygulamalar da sisteminizi daha az çekici ve tehlikeye açık hale getirebilir.
Verileri şifreleyin ve yedekleyin
RDStealer verileri etkili bir şekilde çalar ve panoda bulunan ve keylogging'den elde edilen düz metne ek olarak KeePass Şifre Veritabanları gibi dosyaları da arar. Çalınan verilerle ilgili olumlu bir sonuç olmasa da, dosyalarınızı şifreleme konusunda özenli davranırsanız çalınan verilerle başa çıkmanın zor olduğundan emin olabilirsiniz.
Dosyaları şifrelemek, doğru talimatlarla nispeten basit bir iştir. Bilgisayar korsanlarının şifrelenmiş dosyaların şifresini çözmek için zor bir süreçten geçmesi gerekeceğinden, dosyaların korunmasında da son derece etkilidir. Dosyaların şifresini çözmek mümkün olsa da, bilgisayar korsanlarının daha kolay hedeflere yönelme olasılıkları daha yüksektir ve sonuç olarak hiçbir şekilde taviz vermezsiniz. Şifrelemenin yanı sıra, daha sonra erişimi kaybetmemek için verilerinizi düzenli olarak yedeklemelisiniz.
Antivirüs yazılımını doğru şekilde yapılandırın
Sisteminizi korumak istiyorsanız antivirüs yazılımını doğru şekilde yapılandırmak da önemlidir. RDStealer, birçok kullanıcının, bu klasörlerde kötü amaçlı dosyalar oluşturarak, özel olarak önerilen dosyalar yerine tüm klasörleri hariç tutması gerçeğinden yararlanır. Virüsten koruma yazılımınızın RDStealer'ı bulmasını ve kaldırmasını istiyorsanız, hariç tutmaları yalnızca özel olarak önerilen dosyaları içerecek şekilde değiştirmeniz gerekir.
Bitdefender'da antivirüs istisnalarını yönetin
Referans olması açısından, RDStealer aşağıdakileri içeren klasörlerde (ve ilgili alt klasörlerde) kötü amaçlı dosyalar oluşturur:
Virüs taraması hariç tutmalarınızı Microsoft tarafından önerilen yönergelere göre ayarlamanız gerekir. Yalnızca listelenen belirli dosya türlerini ve klasörleri hariç tutun ve üst klasörleri hariç tutmayın. Antivirüs yazılımınızın güncel olduğunu doğrulayın ve tam sistem taramasını tamamlayın.
En son güvenlik haberlerini güncelleyin
Bitdefender geliştirme ekibi, kullanıcıların sistemlerini RDStealer'dan korumalarına olanak tanımış olsa da, endişelenmeniz gereken tek kötü amaçlı yazılım bu değildir ve her zaman yeni şekillerde gelişme ve sürpriz yapma olasılığı da vardır. Sistemlerinizi korumak için atabileceğiniz en önemli adımlardan biri, ortaya çıkan siber güvenlik tehditleriyle ilgili en son haberlerden haberdar olmaktır.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
