Siber güvenlik araştırmacıları, pas programlama dili kullanılarak inşa edilen tehlikeli bir bilgi çalan kötü amaçlı yazılım olan EddiesTealer’ı dağıtmak için aldatıcı ClickFix tekniğinden yararlanan sofistike yeni bir kötü amaçlı yazılım kampanyası belirlediler.
Bu ortaya çıkan tehdit, sosyal mühendislik taktiklerinde önemli bir evrimi temsil eder ve kurbanları kötü niyetli komutlar yürütmeye kandırmak için sahte captcha doğrulama sistemleri aracılığıyla kullanıcı güvenini kullanır.
Saldırı metodolojisi, kullanıcılara meşru Captcha zorlukları sunan tehlikeye atılmış web sitelerinin etrafına odaklanıyor.
.png
)
Mağdurlar bu sahte doğrulama istemleriyle karşılaştıklarında, kötü niyetli web sitesi bir PowerShell komutunu otomatik olarak panolarına kopyalar, daha sonra içeriği kimliklerini “doğrulamak” için yapıştırmalarını ve yürütmelerini söyler.
Bu akıllı manipülasyon, kullanıcıların rutin güvenlik prosedürlerine aşinalıklarını kullanır ve kötü amaçlı talebin normal ve gerekli görünmesini sağlar.
Broadcom analistleri, bir kez başarılı bir şekilde yürütüldüğünü, kötü amaçlı komutun çok aşamalı bir enfeksiyon sürecini başlattığını belirledi.
İlk yük, daha sonra Nihai Eddiestealer kötü amaçlı yazılımını tehlikeye atılan sisteme ileten bir aracı komut dosyası indirir.
Bu aşamalı yaklaşım, güvenlik çözümleri tarafından algılanmaya yardımcı olur ve saldırganlara enfeksiyon zaman çizelgesi üzerinde daha fazla kontrol sağlar.
Eddiestealer’ın yetenekleri, kişisel ve kurumsal güvenlik için kapsamlı bir tehdidi temsil eden basit veri toplamanın çok ötesine uzanır.
Kötü amaçlı yazılım, operasyonel talimatlarını almak için komut ve kontrol sunucuları ile iletişim kurar ve dinamik görev atamasını ve gerçek zamanlı kampanya yönetimini sağlar.
Birincil işlevleri, kripto para birimi cüzdanlarından, şifre yöneticilerinden, web tarayıcılarından hassas bilgilerin hasat edilmesi ve değerli kullanıcı kimlik bilgileri ve finansal verileri depolayan diğer çeşitli uygulamaları içerir.
Gelişmiş enfeksiyon mekanizması
Bu saldırılarda kullanılan ClickFix tekniği, psikolojik manipülasyon taktiklerinde dikkate değer bir karmaşıklık göstermektedir.
Dosya indirmelerine veya e -posta eklerine dayanan geleneksel kötü amaçlı yazılım dağıtım yöntemlerinin aksine, bu yaklaşım modern işletim sistemlerinde yerleşik olan pano işlevinden yararlanmaktadır.
Sahte Captcha arayüzü, kullanıcıları doğal güvenlik içgüdülerini atlamaya ve uygun inceleme olmadan potansiyel olarak tehlikeli komutlar yürütmeye teşvik eden bir aciliyet ve meşruiyet duygusu yaratır.
9 yılını kutlayın. Run! Tam gücünün kilidini açmak TI Arama Planı (100/300/600/1.000+ arama istekleri) ve istek kotanız iki katına çıkacaktır.