Bu kampanyanın işleyiş biçimi, kurbanları müstehcen OnlyFans içeriğiyle cezbetmeyi, özellikle de yetişkinlere yönelik materyallerle etkileşim kuran kullanıcıları hedef almayı içeriyor.
DcRAT kötü amaçlı yazılımı olarak bilinen tehlikeli bir Uzaktan Erişim Truva Atı’nı (RAT) dağıtmak için sahte OnlyFans içeriğini kullanan akıllı telefon kullanıcılarını hedefleyen kötü amaçlı bir kampanya ortaya çıkarıldı. Ocak 2023’ten beri aktif olan kampanya, kullanıcıların cihazları ve kişisel verileri için önemli bir risk oluşturuyor.
Önde gelen bir siber güvenlik firması olan eSentire, bu tehdidin ortaya çıkarılmasında ön saflarda yer aldı. Şirketin Tehdit Müdahale Birimi (TRU), bir tüketici hizmetleri müşterisinin sisteminde yaygın olarak bulunan AsyncRAT’ın bir çeşidi olan DcRAT’ın varlığını tespit etti. DcRAT, bilgi çalma ve fidye yazılımı özelliklerine sahip güçlü bir uzaktan erişim aracıdır.
Yem Olarak Kullanılan OnlyFans İçeriği
Bu kampanyanın işleyiş biçimi, kurbanları müstehcen OnlyFans içeriğiyle cezbetmeyi, özellikle de yetişkinlere yönelik materyallerle etkileşim kuran kullanıcıları hedef almayı içeriyor. Kurbanlar, premium OnlyFans içeriğine erişim sağlayacağına inanarak manuel olarak yürüttükleri bir VBScript yükleyici içeren ZIP dosyalarını indirmeye ikna edilir. Onların haberi olmadan, bu eylem bilgisayar korsanlarına cihazları üzerinde uzaktan kontrol sağlayan DcRAT Trojan’ın kurulumunu başlatır.
DcRAT, güvenliği ihlal edilmiş sistemler için çok yönlü bir tehdit oluşturur. Keylogging gerçekleştirebilir, web kameralarını izleyebilir, dosyaları yönetebilir, cihazlara uzaktan erişebilir ve web tarayıcısı kimlik bilgilerini, tanımlama bilgilerini ve Discord belirteçlerini çalabilir.
Ayrıca, DcRAT kötü amaçlı yazılımı, sistem dışı dosyaları şifreleyen ve tehdit aktörlerinin muhtemelen fidye için tutacağı şifre çözme anahtarı olmadan erişilemez hale getiren bir fidye yazılımı eklentisi içerir.
Kötü Amaçlı Yazılım Nasıl Yayılıyor?
Kesin bulaşma yöntemi belirsizliğini koruyor, ancak uzmanlar kötü amaçlı forum gönderileri, anlık mesajlar, kötü amaçlı reklamcılık veya arama motoru optimizasyonu tekniklerinin potansiyel saldırı vektörleri olarak hizmet edebileceğini düşünüyor. Bu, internette gezinirken dikkatli olmanın, tanıdık olmayan bağlantılardan kaçınmanın ve çevrimiçi olarak şüpheli kişilerle etkileşim kurmaktan kaçınmanın önemini vurgulamaktadır.
Güvende Kalmak İçin Koruyucu Önlemler
Bu kötü amaçlı yazılım kampanyasıyla ilişkili riskleri azaltmak için eSentire’nin TRU ekibi, birkaç proaktif önlem önerir. Kullanıcılara, potansiyel olarak kötü amaçlı içeriği doğru bir şekilde tespit etmek ve bildirmek için Kimlik Avı ve Güvenlik Farkındalığı Eğitiminden (PSAT) geçmeleri önerilir.
Ek olarak, .vbs gibi betik dosyalarının yürütülmesini kısıtlamanız ve sistemleri Notepad gibi güvenilir uygulamalarla betik dosyalarını açacak şekilde yapılandırmanız önerilir.
Ayrıca, güncel antivirüs imzalarını korumak ve Yeni Nesil Antivirüs (NGAV) veya Uç Nokta Algılama ve Yanıt (EDR) araçlarını kullanmak, ortaya çıkan tehditlere karşı ek bir koruma katmanı sağlayabilir. Bu güncellemeler genellikle kritik güvenlik yamaları içerdiğinden, kullanıcılar cihazlarının düzenli olarak güncellendiğinden de emin olmalıdır.
Dikkat ve Farkındalık İhtiyacı
Bu kampanyanın keşfedilmesi, siber tehditlerin sürekli gelişen doğasını vurguluyor ve kullanıcıların kişisel verilerini korumak için tetikte olmaları gerektiğini hatırlatıyor. Bireyler, bilgi sahibi olarak ve çevrimiçi güvenlik için en iyi uygulamaları benimseyerek, giderek artan kötü amaçlı yazılım ve veri ihlalleri tehdidine karşı kendilerini daha iyi koruyabilirler.
Siber suçlular ve siber güvenlik uzmanları arasındaki savaş devam ederken, proaktif önlemlere öncelik vermek ve gelişen tehditler karşısında sağlam bir güvenlik duruşu sürdürmek çok önemlidir.
- Bilgisayar korsanlığı forumunda terabaytlarca OnlyFans verisi satılıyor
- Uyarı: Kötü Amaçlı Yazılımları PoC Olarak Sunan Sahte GitHub Depoları
- Microsoft Teams Kusuru, Çalışanların Gelen Kutularına Kötü Amaçlı Yazılım Gönderiyor
- Çinli Kötü Amaçlı Yazılımlar, USB Sürücüler Yoluyla Avrupa Sağlık Hizmetlerini Hedefliyor
- Diicot Threat Group, Brute-Force Kötü Amaçlı Yazılımla SSH Sunucularını Vurdu