Güncelleme Tarihi: 30 Mayıs 2024 18:24

Hırsızlık Yapan Yazılımların Yeni Dönemi

Son derece sofistike olan Acrid adlı yeni bir hırsızlık yazılımı keşfedildi. Bu yazılım, günümüzde nadir görülen 32 bitlik mimariye sahip olmasına rağmen 64 bit alana erişim sağlayabilen ve güvenlik önlemlerini atlayabilen "Heaven's Gate" tekniğini kullanıyor. Bu teknik sayesinde tarayıcı verileri çalınabiliyor, kripto para cüzdanlarına erişim sağlanabiliyor ve dosyalar sızdırılabiliyor. Acrid, orta derecede sofistike olsa da çığır açan özelliklerden yoksun olduğu için dikkat çekiyor. Penguish indiricisi tarafından analiz edilen ScarletStealer ise geleneksel hırsızlıklardan farklı bir yapıya sahip. Bu zararlı yazılım, kripto para cüzdanlarını hedefleyerek ek yürütülebilir dosyalar indiriyor. İndirilen dosyaların dijital olarak imzalanmış olması dikkat çekici olsa da, az gelişmiş işlevselliği ve kusurlarıyla gereksiz bir uygulama gibi görünüyor. ScarletStealer'ın kurbanları ise Brezilya, Türkiye ve ABD gibi ülkelerde bulunuyor. Daha önce Album Stealer veya S1deload Stealer olarak bilinen Sys01'in C# ve PHP yüklerini harmanlayarak yeni bir yapıya dönüştüğü belirlendi. Bu zararlı yazılım, enfeksiyon vektörünü koruyarak kullanıcıları kötü amaçlı ZIP arşivleriyle kandırıyor. Newb adı verilen bu yeni versiyon, tarayıcı veri toplamayı ayrı bir modül olarak kullanarak işlevselliği bölümlenmiş bir yapı sergiliyor. Sys01'in hedef kitlesi genellikle Cezayir'de yoğunlaşsa da tehdidin küresel çapta yayıldığı vurgulanıyor. Kaspersky GReAT Güvenlik Araştırma Lideri Tatyana Shishkova ise konuyla ilgili olarak şunları söylüyor: "Bu yeni hırsızlık yazılımları, veri hırsızlığını kolaylaştıran araçlara olan talebi artırıyor. Bu tür tehditlerin yaratabileceği mali kayıplar ve gizlilik ihlalleri göz önüne alındığında, bireylerin ve kuruluşların bu tehditlere karşı tetikte olması ve proaktif siber güvenlik önlemleri alması kritik önem taşıyor." Shishkova ayrıca, yazılımların güncel tutulması ve güvenlik çözümlerinden yararlanmanın önemini vurguluyor. Kaspersky, finansal amaçlı tehditlere karşı mücadele etmek için davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedekler oluşturmayı, uç noktalar için fidye yazılımı koruması yüklemeyi ve özel güvenlik çözümleri kullanmayı öneriyor. Daha fazla bilgi için Securelist adresini ziyaret edebilirsiniz.