Kaspersky’nin suç yazılımları raporunda 3 kötü amaçlı tehdit tespit edildi
  1. Anasayfa
  2. İnternet

Kaspersky’nin suç yazılımları raporunda 3 kötü amaçlı tehdit tespit edildi

0

Kaspersky’nin cürüm yazılımları raporunda bilgi ve para çalmaya yönelik 3 makus hedefli tehdit tespit edildi ve derin tahlili gerçekleştirildi.

Şirketten yapılan açıklamaya nazaran, finansal emelli siber tehditler artmaya devam ederken, uzmanlar kullanıcıları tetikte olmaları konusunda uyarıyor.

Aralık 2022’den bu yana faaliyet gösteren berbat emelli yazılım kampanyası olan GoPIX, Brezilya’nın yaygın olarak kullanılan PIX ödeme sistemine odaklanıyor.

Yayılma stratejisi kullanıcıların ‘WhatsApp web’ araması yapması ve aldatıcı reklamlar aracılığıyla amaca yönlendirilmesiyle başlıyor.

Gerçek kullanıcıları botlardan ayırmak için IP Quality Score’un dolandırıcılık tedbire aracını kullanan GoPIX, Avast Safe Banking yazılımıyla ilişkili 27275 numaralı bağlantı noktasının durumuna nazaran iki farklı indirme seçeneği sunuyor.

İşlem datalarını çalmak ve manipüle etmek için tasarlanan makus hedefli yazılım, farklı evreleri yürütme ve bir komuta ve denetim sunucusundan (C2) gelen komutlara karşılık verme esnekliğine sahip.

Temmuz 2023’te Collector isimli bir kullanıcı tarafından tanıtılan çok gayeli data hırsızlığı aracı Lumar, Telegram oturumlarını yakalama, şifreleri, çerezleri, otomatik doldurma datalarını toplama, kullanıcıların masaüstlerinden belge çalma ve çeşitli kriptografik cüzdanlardan data çıkarma üzere etkileyici yeteneklere sahip.

Lumar, C kodlamasına atfedilen kompakt boyutuna karşın fonksiyonelliğinden ödün vermiyor. Yazılım çalıştırıldıktan sonra sistem bilgilerini ve kullanıcı datalarını toplayarak komuta denetim sunucusuna gönderiyor.

Kötü hedefli yazılımın bilgi toplama süreci, üç farklı iş parçacığının kullanılmasıyla daha da verimli hale getirilmiş. Makus emelli yazılımın müellifi tarafından Hizmet Olarak Makus Emelli Yazılım (MaaS) olarak barındırılan komuta denetim sistemi, istatistikler ve data günlükleri üzere kullanımı kolaylaştıran özelliklere sahip. Kullanıcılar Lumar’ın en son sürümünü indirebiliyor ve gelen bilgiler için Telegram bildirimleri alabiliyor.

Açıklamada görüşlerine yer verilen Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, mali odaklı siber tehditler artarken, dijital ekosistemleri muhafaza konusundaki kararlılıklarının devam ettiğini belirterek, şunları kaydetti:

‘Gelişen siber tehdit ortamını yakından takip ediyor, hücumları proaktif olarak engellemek için özel güvenlik tahlilleri geliştiriyoruz. Güvenliği sağlamak için bu tehditleri tesirli bir formda azaltan, sağlam bir siber güvenlik stratejisi benimsenmesini şiddetle tavsiye ediyoruz.’

Reaksiyon Göster
  • 0
    alk_
    Alkış
  • 0
    be_enmedim
    Beğenmedim
  • 0
    sevdim
    Sevdim
  • 0
    _z_c_
    Üzücü
  • 0
    _a_rd_m
    Şaşırdım
  • 0
    k_zd_m
    Kızdım

info@teknovivo.com

Yazarın Profili
Paylaş
İlginizi Çekebilir

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir