Microsoft Windows kullanıcıları tehlikeli bir tehdit ile karşı karşıya

[™ Admin]

Microsoft Windows kullanıcıları tehlikeli bir tehdit ile karşı karşıya

Microsoft yakın zamanda Windows 10 kullanıcılarına işletim sistemi desteğinin 14 Ekim 2025'te sona ereceğini hatırlattı.

Microsoft 10, Temmuz 2015'te piyasaya sürüldü ve şirket 10 yıllık destek sağlamakla yükümlüydü. Statista'ya göre Windows 10, pazar payının %54'ünü veya 800 milyon dolardan fazla kullanıcıyı oluşturan en popüler Windows işletim sistemidir. Microsoft Windows, 2024'te 1,6 milyar etkin cihazda çalıştı.

Microsoft, Windows 10'u destek sonu tarihinden sonra kullanmaya devam etmek isteyen kullanıcılar için 30 dolara bir yıllık Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı sunuyor. Ancak, ESU veya Windows 11'e yükseltme olmadan kullanıcılar artan güvenlik riskleriyle karşı karşıya kalacak.

Bu ay 50. yaşını kutlayan teknoloji devi, ESU programı hakkında normal kullanıcılar için işletme müşterilerine sağladığı kadar bilgi sağlamadı. Windows Latest, bunun kullanıcıları ESU'yu tercih etmek yerine Windows 11'e yükseltmeye teşvik etmek için stratejik bir hamle olabileceğini yazıyor.

Microsoft'un müşterileri için büyük bir risk oluşturabilecek yeni bir siber güvenlik tehdidi göz önüne alındığında, desteğin sona erdirilmesi özellikle önemlidir.

Milyonlarca Microsoft Windows kullanıcısı için "Son derece ciddi tehdit"

Neptune RAT (Uzaktan Erişim Truva Atı) olarak bilinen kötü amaçlı yazılımın güncellenmiş bir sürümü, milyonlarca Windows kullanıcısı için "son derece ciddi bir tehdit" oluşturuyor.

Singapur merkezli bir siber güvenlik firması olan Cyfirma, yakın zamanda GitHub, Telegram ve YouTube gibi platformlara yayılan kötü amaçlı yazılımla ilgili bir uyarı yayınladı. Cyfirma'ya göre kötü amaçlı yazılım genellikle "En Gelişmiş RAT" olarak pazarlanıyor.

Cyfrima, Neptune RAT'ı geleneksel güvenlik önlemlerini aşabilen, parolaları çalabilen ve hatta Windows işletim sistemlerini yok edebilen "karmaşık ve son derece tehlikeli" bir kötü amaçlı yazılım parçası olarak tanımlıyor. RAT, tarayıcılar dahil 270'den fazla uygulamayı tehlikeye atabilir ve hem fidye yazılımı yetenekleri hem de canlı masaüstü izleme özelliğine sahiptir.

Hassas verileri bozmak ve çalmak için tasarlanan Neptune RAT, kurbanın sisteminde uzun süre varlığını sürdürmek için yüksek düzeyde anti-analiz teknikleri uygular.

Kurulduktan sonra, bir cihazın kontrolünü tamamen ele geçirebilir, hassas bilgileri çıkarabilir ve işleyicilerinden daha fazla talimat alabilir.

En kötü yanı: geliştirici, bu kötü amaçlı yazılımın daha da güçlü bir sürümünün olduğunu öne sürüyor.

"Etik Amaçlar", ancak Chrome, Opera, Brave ve Daha Fazlasını Hedefliyor

Kaynak kodu olmadan kullanıma sunan Neptune RAT'ın yaratıcısı, kötü amaçlı yazılımın yetenekleri bu açıklamaya inanmayı zorlaştırsa da, bunun "eğitimsel ve etik amaçlar" için tasarlandığını iddia ediyor.

Şu anda Suudi Arabistan'da ikamet eden geliştirici, bunun ücretsiz bir sürüm olduğunu ve daha gelişmiş, ücretli bir sürümün varlığını ima ettiğini belirtiyor.

Neptune RAT'ın toplayabileceği hassas bilgiler arasında kullanıcının adı, bilgisayar ayrıntıları, işletim sistemi verileri, donanım özellikleri (CPU, RAM ve sabit disk seri numarası gibi), ağ verileri ve hatta bağlı USB aygıtları hakkında bilgiler bulunur.

Visual Basic .NET'te yazılan RAT, panodaki içerikleri saldırganın kripto para cüzdan adresleriyle değiştirebilir. Kodu, tersine mühendisliği daha zor hale getirmek için Arapça karakterler ve emojilerle gizlenmiştir.

Ayrıca Neptune RAT, Chrome, Opera, Chromium, 360Chrome, Brave, Yandex ve diğerleri gibi tarayıcılardan parolaları çıkarabilir ve şifrelerini çözebilir. Bu kimlik bilgileri daha sonra saldırganın sunucusuna iletilir.

Bir saldırı riskini azaltmak için Cyfirma birkaç eylem yolu önermektedir.

Tehlike göstergelerini tespit etmek için tehdit istihbaratını uygulama.
Gerçek zamanlı izleme ile gelişmiş uç nokta koruma platformlarını kullanma.

Ana bilgisayar tabanlı saldırı önleme sistemlerini dağıtma.

Güçlü e-posta güvenlik filtreleri ve düzenli güvenlik açığı taramaları kullanarak.
Yazılımlar yalnızca güvenilir kaynaklardan indirilmelidir.

15 aydan uzun süredir en düşük hisse senedi fiyatı

Microsoft, 2024 yılında 245,1 milyar dolar gelir bildirdi, bu bir önceki yıla göre %15,67'lik bir artış anlamına geliyor. Net gelir %22 artarak 88,1 milyar dolara çıktı ve hisse başına kazanç 11,8 dolara ulaştı. Yıl başından bu yana Microsoft hissesi %15,88 düştü ve 354,56 dolardan işlem görüyor.

7 Nisan'da, Cyfirma'nın Neptune RAT ile ilgili uyarısından önce Microsoft hissesi sabah seansında hisse başına 350,09 dolara düştü ve bir yıldan uzun süredir en düşük seviyesini gördü. Seansı 357,86 dolardan kapatmış ve Salı sabahı bir miktar toparlanma göstermiş olsa da, hala 15 aydan uzun süredir en düşük seviyesinin altında kalmaya devam ediyor.

Kaynak: The Street