ACSIA Yardım Merkezi

Ara

“Process creation” nedir?

Federico Trotta
Federico Trotta
  • Güncellenme

Genel bakış

Bu makale "process creation" adı verilen ACSIA uyarısını açıklayacaktır.

"Process creation"nın açıklanması

"Process creation", bir bilgisayar veya cihazda yeni bir yazılım programı veya görevi başlatma veya başlatma eylemini ifade eder. Bir process oluşturulduğunda, işletim sisteminin arka planda çalışan veya kullanıcı arayüzü ile etkileşime giren aktif bir parçası haline gelir ve tasarımına ve amacına göre çeşitli işlevleri yerine getirebilir.

"Process creation" içeren bir saldırı örneği:

Bir saldırganın bir şirketin ağına yetkisiz erişim elde etmek istediği bir senaryo düşünün. Saldırgan, amacına ulaşmak için bir "süreç oluşturma" saldırısı kullanmaya karar verir.

Saldırgan, şirket içindeki bir çalışanın bilgisayarına ilk erişimi elde eder. Çalışanı bir e-postadaki veya "truva atı" olarak bilinen gizli bir kötü amaçlı yazılım içeren bir dosya ekindeki kötü amaçlı bir bağlantıya tıklaması için kandırmak için bir sosyal mühendislik taktiği kullanırlar.

Çalışan bağlantıya tıkladığı veya eki açtığı anda, kötü amaçlı trojan bilgisayarda yürütülür. Kötü amaçlı yazılımın birincil hedefi, sistem üzerinde kontrol elde etmek ve saldırganın ağa erişmesi için bir arka kapı sağlamaktır.

Truva atının yaptığı ilk şeylerden biri, işletim sisteminde yeni bir süreç yaratmaya çalışmaktır. Bunu, saldırgan tarafından işletilen uzak bir komuta ve kontrol sunucusuna bağlantı kurmak için yapar.

Truva atı bu yeni süreci başarıyla oluşturup bağlantıyı kurduğunda, saldırgan güvenliği ihlal edilmiş bilgisayarın kontrolünü ele geçirir. Bu noktadan itibaren, saldırgan şirketin ağına uzaktan erişebilir ve daha fazla saldırı başlatabilir, hassas veriler için ağı keşfedebilir veya diğer cihazlara bulaşmaya çalışabilir.

"Process creation" saldırısı, kötü amaçlı yazılımın bilgisayarın işletim sisteminin aktif bir parçası haline gelmesine izin vererek, kullanıcı veya geleneksel güvenlik önlemleri tarafından algılanmayan kötü amaçlı faaliyetler yürütmesine olanak sağladığından, truva atının başarısı için kritik öneme sahipti.

 


ACSIA, altyapınızda incelenecek bir süreç oluşturulduğunda sizi uyarır.