tarımenflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,3342
EURO
35,1132
ALTIN
2.308,92
BIST
9.079,97
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
21°C
İstanbul
21°C
Açık
Cuma Az Bulutlu
23°C
Cumartesi Az Bulutlu
21°C
Pazar Az Bulutlu
21°C
Pazartesi Az Bulutlu
23°C

RedLine: Kendi kendine yayılan hırsız, YouTube oyuncularını hedefliyor

Kaspersky araştırmacıları, YouTube’daki oyuncuları hedefleyen alışılmadık bir kötü amaçlı demet (tek bir kurulum dosyası, kendi kendini ekleyen …

RedLine: Kendi kendine yayılan hırsız, YouTube oyuncularını hedefliyor
27.09.2022 14:51
0
A+
A-

Kaspersky araştırmacıları, YouTube’daki oyuncuları hedefleyen alışılmadık bir kötü amaçlı demet (tek bir kurulum dosyası, kendi kendini ekleyen arşiv veya yükleyici tipi işlevselliğe sahip başka bir dosya şeklinde dağıtılan kötü amaçlı programlar koleksiyonu) tespit etti. Ana yükü tarayıcılardan şifreleri ayrıca kimlik bilgilerini çalmak için kullanılan en yaygın Truva atlarından biri olan Redline Stealer oluşturuyor.

Siber suçlular, aktif olarak oyun hesaplarını ayrıca güçlü oyun bilgisayarlarının kaynaklarını sömürmek için ava çıkıyor. Kaspersky uzmanlarının oyunla ilgili siber tehditlere ilişkin son incelemesinde belirttiği üzere, hırsız tipi kötü amaçlı yazılımlar genellikle korsan oyunlar, hileler ayrıca kırık yazılımlar kisvesi altında dağıtılıyor. Bu kez araştırmacılar oyunla bağlantılı başka bir kötü amaçlı etkinlik türü keşfettiler: Saldırganlar, video açıklamasında kendi kendine açılan bir RAR arşivine bağlantının yanı sıra oyunla ilgili içerik kisvesi altında kurbanların YouTube kanallarına zehirli paketler yerleştiriyor. Arşiv, aralarında kötü üne sahip RedLine hırsızının da olduğu birkaç kötü amaçlı dosya içeriyor.

Hırsız, Chromium ayrıca Gecko tabanlı tarayıcılardan kullanıcı adlarını, şifreleri, çerezleri, banka kartı bilgilerini, otomatik doldurma verilerini, kripto cüzdanlardan, anlık mesajlaşma programlarından ayrıca FTP/SSH/VPN istemcilerinden gelen verileri ayrıca cihazlardaki belirli uzantılara sahip dosyaları yağmalıyor. Ve RedLine, üçüncü taraf programları indirip çalıştırabiliyor, cmd.exe ile komutları çalıştırabiliyor ayrıca bağlantıları varsayılan tarayıcıda açabiliyor. Hırsız, kötü niyetli spam e-postalar ayrıca üçüncü parti yükleyiciler dahil olmak üzere çeşitli şekillerde yayılıyor.

RedLine yükünün kendisine ek olarak, keşfedilen paket kendi kendini yayma kabiliyeti açısından dikkate değer özellikler içeriyor. Açıklamadaki pakette bulunan birkaç dosya bundan sorumlu. Videoları alıyor ayrıca şifre korumalı arşivin bağlantılarıyla birlikte virüslü kullanıcıların YouTube kanallarına gönderiyor. Videolar hilelerin ayrıca kırık yazılımların reklamını yapıyor, popüler oyun ayrıca yazılımların haklanmasıyla ilgili talimatlar sağlıyor. Bahsedilen oyunlar arasında APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat ayrıca Walken yer alıyor.

Kurbanlar orijinal paketi indirdikten sonra, RAR arşivi kendi kendine açılıyor. Paket içeriği otomatik olarak çalıştırmak için bir dizi kötü amaçlı dosya, temiz yardımcı programlar ayrıca bir de komut dosyası içeriyor. Dosya adlarından bazıları uygunsuz bir dil içeriyor.

Araştırmacıların gözüne takılan bir diğer unsur ise korsan madenciler. Videoya bakan ana hedef kitle oyuncular olduğu için bu durum mantıklı, çünkü madencilik için kullanılabilecek ekran kartlarına sahip olmaları muhtemel.

Kaspersky Kıdemli Güvenlik Araştırmacısı Oleg Kupreev, şunları söylüyor: “Oyuncular, siber suçluların hedef aldığı en popüler gruplardan biri. Bu kez saldırganlar, oyunla ilgili içeriği kurbanların kimlik bilgilerini çalmak ayrıca bilgisayarlarından madencilik yapmak için yem olarak kullanıyorlar. Tavsiyemiz, oyun açlığınızı giderecek kaynakları dikkatli bir şekilde seçmeniz ayrıca güvenilmeyen hesaplardan şüpheli arşivleri indirmemeniz yönünde olacaktır.”

Securelist web sitesinde oyunla ilgili Redline saldırıları hakkında bilgilendirme edinebilirsiniz.

Kendinizi açık kaynaklı paketlerde gizlenmiş kötü amaçlı yazılımlardan korumak için Kaspersky şunları öneriyor:

  • Açık kaynak depoları, herkesin kendi paketlerini yayınlamasına izin verir ayrıca bunların hepsi güvenli değildir. Örneğin saldırganlar, kullanıcıyı orijinal paketi indirdiklerini düşündürmek için bir veya iki harfi değiştirerek popüler açık kaynak paketlerinin kimliğine bürünebilir. Bu nedenle dikkatli olmanızı ayrıca bu paketlere güvenilir muamelesi yapmamanızı öneririz.
  • Genel olarak geliştirme ortamları, tedarik zinciri saldırılarını organize etmeye çalışan saldırganlar için uygun hedeflerdir. Bu, bu tür ortamların acilen Kaspersky Hybrid Cloud Security gibi güçlü araçlarla korunmasını gerektirir.
  • Açık kaynak kodu aracılığıyla yayılan yeni kötü amaçlı kampanyalardan öncelikle haberdar olmak istiyorsanız, Tehdit İstihbarat Portalımız aracılığıyla sağlananlar gibi tehdit istihbaratı beslemelerine ayrıca raporlarına abone olabilirsiniz.
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Sponsorlu Bağlantılar: - sosyal içerik platformu - ETSY Blog - uygulama fikirleri - vize başvurusu