Çin'in Kullanımını Zorunlu Kıldığı Programda Casus Yazılım Tespit Edildi

Çin'de en temel insan haklarını ve uluslararası hukuku yok sayan Komünist Parti diktatörlüğü, çeşitli amaçları doğrultusunda bilgi ağını genişletmek için teknolojiyi kullanmayı da sürdürüyor

Çin'de en temel insan haklarını ve uluslararası hukuku yok sayan Komünist Parti diktatörlüğü, çeşitli amaçları doğrultusunda bilgi ağını genişletmek için teknolojiyi kullanmayı da sürdürüyor. QHA'da yer alan bir haberde siber güvenlik araştırmacılarının Çin'de şirketlerin kullandığı bir bilgisayar programına kötü amaçlı yazılım yüklendiğinin tespit edildiği bilgisi yer aldı. Yine bütün şirketlerin katma değer vergilerini ödemesinde kullanımının zorunlu olduğu başka bir programda da casus yazılım keşfedildi. Güvenlik firması Trustwave araştırmacılarının söz konusu Altın Vergi Faturalama programında bu casus yazılımla karşılaştığı kaydedildi. Bu yazılım kullanıcıların onay vermesini gerektiren Windows mekanizmasını devre dışı bırakarak sistem düzeyinde ayrıcalıklara sahip modüller kurabiliyor. Casus yazılım kötü niyetli davranışları gizlemek ve uç nokta koruma sistemleri ve yazılımları tarafından tespit edilmemek için başka yöntemler de kullanıyor. Kötü niyetli yazılımın kullandığı yöntemler ise şu şekilde: - Rastgele oluşturulan dosya adları - Rastgele oluşturulan dosyalara “oluşturma” ve “son yazma” gibi zaman kavramları yükleme - .Gif, .jpg ve .zip gibi uzantılara sahip sahte dosya adları kullanılarak yürütülebilir dosyaların indirilmeye çalışılması - İndirme konumlarını, indirilen içeriği ve içeriğin nereye yerleştirileceğini kontrol etmek için alan arama verilerini kullanan sabit kodlanmış mantık - Komut sunucusu konumlarını anında değiştirmek için IP tabanlı bir etki alanı oluşturma algoritması kullanma