windows cihazları hedef alan tehlikeli bir virüs. başka bir isimle crimeware.
bir programı etkinleştirmek için internette arama yapıyorsunuz. forumlardan birinde tam istediğiniz şeyi buluyorsunuz. ücretsiz bir activator. indiriyorsunuz, çalıştırıyorsunuz, program etkinleşiyor. her şey yolunda görünüyor. fakat bilgisayarınızın derinliklerinde steel fox çalışmaya başladı bile. virüs bilgisayarınıza girdiği anda müthiş bir oyun oynamaya başlıyor. normal bir program gibi davranıyor, hatta gerçekten programınızı etkinleştiriyor. kullanıcı şüphelenmesin diye ana görevini yerine getiriyor. perde arkasındaysa çok daha karmaşık işlemler gerçekleşiyor.
bilgisayarlarda yetki seviyeleri vardır. en altta normal kullanıcılar yer alır. bilgisayarınızda günlük işlerinizi yaparken kullandığınız seviye. üst kademede yönetici yetkileri bulunur. sistem ayarlarını değiştirirken, program kurarken kullandığınız seviye. en tepedeyse işletim sisteminin kendisi vardır. steel fox’un asıl hedefi orası. sistemin kalbi.
bilgisayarınıza girdikten sonra ilk iş olarak yetki yükseltmeye çalışır. normal bir programdan işletim sistemi seviyesine yükselmek için çok zekice bir yöntem kullanır.
bilgisayarınızda çalışan her program, işletim sistemi tarafından kontrol edilir. özellikle sistem seviyesinde çalışacak programların microsoft tarafından onaylanmış olması gerekir. steel fox, microsoft tarafından onaylanmış eski bir sürücü dosyası kullanır. eskiden kalma, güvenlik açığı olan bir sürücü. işletim sistemi tanıdık bir dosya gördüğü için alarm vermez.
evinizin güvenlik sistemi var. kapıdan içeri girerken kimlik kontrolü yapıyor. elinizde geçerli bir kimlik olduğu sürece sorun yok. virus eski ama hala geçerli bir kimlik kullanıyor. kimlik gerçek, üzerinde microsoft’un imzası var. fakat kimliğin sahibi değişmiş durumda.
sürücü dosyası sisteme yüklendikten sonra steel fox asıl gücünü göstermeye başlar. güvenlik açığını kullanarak sistem belleğine sınırsız erişim elde eder. bilgisayarınızın her köşesine ulaşabilir hale gelir. internet tarayıcınızdaki şifreler, banka bilgileri, kişisel dosyalar. hepsi görünür hale gelir.
bilgisayarınızın işlemcisini kullanarak dijital para üretir. işlemciniz sürekli yüksek performansta çalışır, elektrik tüketiminiz artar, bilgisayarınız yavaşlar. üretilen paralar birilerinin cebine gider. sisteminizde kurulu olan tüm programları tarar. ağ bilgilerinizi, kullanıcı bilgilerinizi toplar. her hareketinizi izler. toplanan bilgiler şifrelenmiş olarak uzaktaki sunuculara gönderilir. iletişim için modern şifreleme yöntemlerini kullanır. ssl, tls gibi protokoller sayesinde veri trafiği güvenlik yazılımları tarafından tespit edilemez. tıpkı yasal bir program gibi internet trafiği oluşturur. güvenlik duvarları şüpheli bir durum görmez.
kullanıcılar ücretsiz yazılım peşinde koşarken, farkında olmadan bilgisayarlarını tehlikeye atıyor. internet forumlarında, dosya paylaşım sitelerinde, sosyal medyada sürekli yeni versiyonları ortaya çıkıyor. antivirüs programları tespit ettiğinde, hemen kendini güncelleyip yeni bir kimlikle geri dönüyor. başarısının arkasında insan psikolojisini iyi kullanması yatıyor. pahalı yazılımları ücretsiz kullanma isteği, insanların güvenlik konusundaki dikkatsizliği, “bana bir şey olmaz” düşüncesi.
internette gezerken nostaljik crack programlarından birini görürseniz, iki kere düşünün.