Merhaba arkadaşlar,
Bu paylaşımı bir kişi ya da kurumu hedef almak amacıyla değil, ECU yazılımı ve otomotiv yazılım çözümleriyle uğraşan teknik topluluğu bilgilendirmek amacıyla yapıyorum.
Yaygın olarak kullanılan XİR Decoder adlı yazılımın son sürümlerinde yapılan sistem analizleri sonucunda, aşağıdaki şüpheli davranışlar tespit edilmiştir:
Teknik Bulgular: TeamViewer_Shell gibi dış erişim bileşenlerinin sistemde sessizce çalıştırılması
%APPDATA%, %ALLUSERSPROFILE%, %DESKTOP% gibi dizinlerde tam erişim ve dosya tarama aktiviteleri
Powershell üzerinden komut yürütme girişimleri
Kullanıcının disklerine, ekranına ve klavyesine izinsiz erişim sağlanması
Bu davranışların Trojan / RAT (Remote Access Trojan) sınıfında değerlendirilebileceği yönünde birden fazla antivirüs motoru uyarı vermiştir.
VirusTotal Sonucu: Yazılıma ait çalıştırılabilir dosya, VirusTotal üzerinde 60+ motorla taranmış ve şu tehdit etiketleriyle işaretlenmiştir:
Trojan.GenericKD.67820393
RemoteAdmin.RAT
RiskWare.TeamViewer.Shell
Heuristic.Packed.Unknown
Etik ve Hukuki Uyarı: Bu paylaşım; bir “iddia” değil, teknik incelemelere dayalı objektif tespitlerdir. Amacım; benzer yazılımları kullanan teknik uzmanları, servisleri ve kullanıcıları siber güvenlik açısından bilinçlendirmektir.
Yazılımın sisteminizde bulunup bulunmadığını kontrol etmenizi, varsa derhal kaldırmanızı ve antivirüs yazılımlarıyla tarama yapmanızı öneririm.
Alternatif ve Güvenli Kullanım Önerileri: Kullandığınız yazılımların güncel ve şeffaf kaynaklardan temin edildiğinden emin olun.
Dosya işlemleri yapan her yazılım için “arka planda çalışan süreçleri” düzenli olarak kontrol edin.
Güvenilmeyen yazılımlarda yetkisiz dış bağlantı / shell aktiviteleri varsa derhal sistemden silin.
Bu tarz zararlı yapıların tespiti ve ifşa edilmesi; teknik dayanışmanın, kullanıcı güvenliğinin ve etik bilincin bir parçasıdır.
Deneyimi olan arkadaşların yorum ve katkılarını bekliyorum.
Saygılar.
#ECU #Malware #RAT #ChipTuning #AutomotiveSecurity #XIRDecoder #Trojan