{"id":10229,"date":"2022-04-14T01:24:03","date_gmt":"2022-04-13T22:24:03","guid":{"rendered":"https:\/\/kutaybilen.com.tr\/?p=10229"},"modified":"2022-04-14T01:24:03","modified_gmt":"2022-04-13T22:24:03","slug":"microsofttan-tum-kullanicilari-ilgilendiren-aciklama","status":"publish","type":"post","link":"https:\/\/kutaybilen.com.tr\/?p=10229","title":{"rendered":"Microsoft’tan T\u00fcm Kullan\u0131c\u0131lar\u0131 \u0130lgilendiren A\u00e7\u0131klama"},"content":{"rendered":"

Teknoloji devi Microsoft, Nodersok isimli makus hedefli yaz\u0131l\u0131m\u0131n binlerce bilgisayara bula\u015fm\u0131\u015f oldu\u011funu tespit ettiklerini a\u00e7\u0131klad\u0131. Microsoft taraf\u0131ndan yap\u0131lan a\u00e7\u0131klama, yaz aylar\u0131nda tespit edilen “Nodersok” isimli bir berbat maksatl\u0131 yaz\u0131l\u0131mla ilgili ayr\u0131nt\u0131l\u0131 datalar\u0131n toplanmas\u0131 ve raporla\u015ft\u0131r\u0131lmas\u0131n\u0131n \u00fczerine geldi.<\/p>\n

Microsoft taraf\u0131ndan yap\u0131lan a\u00e7\u0131klamalara nazaran Nodersok, bilgisayarlar\u0131 bir yetkili sunucu (proxy)\u00a0haline \u00e7evirebiliyor ve bu sayede de berbat hedefli trafi\u011fi daha \u00e7ok bilgisayara yayabiliyordu. Microsoft'un a\u00e7\u0131klamalar\u0131na nazaran bu berbat gayeli yaz\u0131l\u0131m, kullan\u0131c\u0131lara g\u00f6sterilen makus emelli reklamlar arac\u0131l\u0131\u011f\u0131yla bilgisayarlara “HTA” belgeleri indirebildi. Bu evraklar\u0131n indirilip \u00e7al\u0131\u015ft\u0131r\u0131lmas\u0131yla da\u00a0Excel, JavaScript ve PowerShell scriptleri i\u00e7eren \u00e7ok basamakl\u0131 bir yay\u0131lma s\u00fcreci ba\u015flad\u0131.<\/p>\n

<\/p>\n

Nodersok, i\u00e7erdi\u011fi\u00a0PowerShell scriptleri ile bilgisayarlar\u0131n\u00a0Windows Defender ve Windows Update isimli uygulamalar\u0131n\u0131 devre d\u0131\u015f\u0131 b\u0131rakmaya \u00e7al\u0131\u015f\u0131yor. \u015eayet son devirlerde Windows Defender yahut Windows Update uygulamalar\u0131n kendi kendine kapand\u0131\u011f\u0131na \u015fahit olduysan\u0131z, \u00e7ok b\u00fcy\u00fck bir ihtimalle Nodersok'tan etkilenmi\u015f durumdas\u0131n\u0131zd\u0131r.<\/p>\n

Microsoft taraf\u0131ndan yap\u0131lan a\u00e7\u0131klamalara nazaran Nodersok'un iki ana bile\u015feni bulunuyor. Bu bile\u015fenler “WinDivert” ve “node.js”. WinDivert, daha \u00e7ok internet a\u011f\u0131n\u0131za odaklan\u0131yor ve etkile\u015fimlerde bulunuyor. node.js ise internet sitelerinde\u00a0JavaScript kodlar\u0131n\u0131n \u00e7al\u0131\u015ft\u0131r\u0131lmas\u0131 i\u00e7in kullan\u0131lan ve geli\u015ftiricilerin s\u0131kl\u0131kla tercih etti\u011fi bir ara\u00e7.<\/p>\n

Nodersok ile ilgili tek rapor Microsoft'a ili\u015fkin de\u011fil. “Cisco” isimli bir \u015firket de Nodersok'la ilgili bir rapor haz\u0131rlam\u0131\u015f durumda. Cisco'nun raporu, Microsoft'a b\u00fcy\u00fck oranda benzerlik g\u00f6steriyor lakin Cisco'nun raporuna nazaran Nodersok, ge\u00e7ersiz t\u0131klamalar da yapabiliyor. Ayr\u0131yeten Cisco, bu makus emelli yaz\u0131l\u0131m\u0131n \u015fu an i\u00e7in geli\u015ftirilme etab\u0131nda oldu\u011funu, bilgisayar korsanlar\u0131n\u0131n \u015fu an ki s\u00fcr\u00fcm\u00fcyle Nodersok'un g\u00fcc\u00fcn\u00fc anlamaya \u00e7al\u0131\u015ft\u0131klar\u0131n\u0131 s\u00f6yl\u00fcyor. Anla\u015f\u0131lan o ki Nodersok, ilerleyen devirlerde daha \u00e7ok bilgisayara yay\u0131lacak.<\/p>\n

<\/p>\n

Microsoft ve Cisco taraf\u0131ndan yap\u0131lan a\u00e7\u0131klamalara nazaran kullan\u0131c\u0131lar\u0131n, bilgisayarlar\u0131nda g\u00f6rd\u00fckler HTA belgelerini \u00e7al\u0131\u015ft\u0131rmamas\u0131 gerekiyor. En az\u0131ndan t\u00fcketicilerin, bu belgelerinin kayna\u011f\u0131n\u0131 \u00e7ok yeterli bir halde tespit etmeleri\u00a0ve yaln\u0131zca g\u00fcvendikleri kaynaklardan ald\u0131klar\u0131 HTA evraklar\u0131n\u0131 \u00e7al\u0131\u015ft\u0131rmalar\u0131 gerekiyor.\u00a0<\/p>\n

Windows Defender ve ba\u015fka antivir\u00fcs programlar\u0131 ne i\u015f yap\u0131yor?<\/b><\/p>\n

Microsoft taraf\u0131ndan yap\u0131lan a\u00e7\u0131klamalara nazaran Nodersok'un g\u00fcvenlik programlar\u0131 taraf\u0131ndan tespit edilebilmesi ziyadesiyle s\u0131k\u0131nt\u0131. Bunun nedeni ise Nodersok'un yaz\u0131l\u0131ms\u0131z bir yap\u0131da olmas\u0131. Yani Nodersok, bilgisayara harici bir uygulama olarak gelmiyor. Bilgisayar\u0131n\u0131zda hali haz\u0131rda kullanmakta oldu\u011funuz uygulamalara yerle\u015fiyor ve bu sayede g\u00fcya bir uygulaman\u0131n par\u00e7as\u0131ym\u0131\u015f \u00fczere yol al\u0131yor.\u00a0<\/p>\n

Nodersok beni de etkilemi\u015f olabilir.\u00a0Ne yapmal\u0131y\u0131m?<\/b><\/p>\n

\u015eayet Nodersok yahut rastgele bir berbat gayeli yaz\u0131l\u0131mdan etkilendiyseniz ve antivir\u00fcs programlar\u0131n\u0131z bu makus emelli yaz\u0131l\u0131m\u0131 tespit edemiyorsa, en garanti tahlil format atmak olacakt\u0131r. Lakin format atmadan evvel bilgilerinizin bir yede\u011fini kesinlikle al\u0131n\u0131z. \u015eayet format atmakla ilgili ayr\u0131nt\u0131l\u0131 bilgi sahibi olmak isterseniz, sizi burada bulunan haberimize bekliyoruz.<\/p>\n

<\/div>\n","protected":false},"excerpt":{"rendered":"

Teknoloji devi Microsoft, Nodersok isimli makus hedefli yaz\u0131l\u0131m\u0131n binlerce bilgisayara bula\u015fm\u0131\u015f oldu\u011funu tespit ettiklerini a\u00e7\u0131klad\u0131. Microsoft …<\/p>\n","protected":false},"author":1,"featured_media":10230,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[854],"tags":[1007,939,1605,395,1081],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=\/wp\/v2\/posts\/10229"}],"collection":[{"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10229"}],"version-history":[{"count":1,"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=\/wp\/v2\/posts\/10229\/revisions"}],"predecessor-version":[{"id":10231,"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=\/wp\/v2\/posts\/10229\/revisions\/10231"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=\/wp\/v2\/media\/10230"}],"wp:attachment":[{"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kutaybilen.com.tr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}