Google Ads, sahte haberci ve tarayıcı uygulamalarından FatalRAT kötü amaçlı yazılımını bırakır

   Şubat 16, 2023  Posted in HackRead


Google Ads’ün son zamanlarda FatalRAT kötü amaçlı yazılımını sahte yardımcı program, haberci ve tarayıcı uygulamalarında nasıl yaydığını öğrenin. Bu endişe verici güvenlik sorunu ve kendinizi nasıl koruyacağınız hakkında daha fazla bilgi edinin.

Slovak siber güvenlik firması ESET’ten araştırmacılar, Doğu ve Güneydoğu Asya’daki Çince konuşan kullanıcıları hedefleyen yeni bir kötü amaçlı yazılım kampanyası keşfettiler.

ESET araştırmacıları tarafından yayınlanan bir rapora göre bilgisayar korsanları, içinde gizlenmiş uzaktan erişim Truva atlarını dağıtıyor. kötü amaçlı Google reklamları. Bu yanıltıcı reklamlar, Google arama sonuçlarında görünür ve Truva atı yükleyicilerini indirir.

Google Reklamları ve google adsense son zamanlarda dünya çapında kötü amaçlı yazılım dağıtmak için kötüye kullanıldı.

ESET’teki araştırmacılar, saldırganların kimliklerinin belirlenemediğini kaydetti. Ancak Çince konuşan bireyleri hedef aldıkları doğrulandı. WhatsApp, Firefox veya Telegram gibi popüler uygulamalarla aynı görünen sahte web siteleri tasarladılar.

Saldırganlar, bu web siteleri aracılığıyla, ilk olarak 2021’de AT&T araştırmacıları tarafından tespit edilen FatalRAT gibi uzaktan erişim Truva atlarını, virüslü cihazı ele geçirmek için dağıtıyor. Sahte uygulamalardan bazıları şunlardır:

  • ASTAR
  • sinyal
  • Skype
  • sendao
  • elektrum
  • Telgraf
  • Naber
  • WPS Ofisi
  • Mozilla Firefox
  • Google Chrome
  • Sogou Pinyin Yöntemi

Araştırmacılar saldırıları Ağustos 2022 ile Ocak 2023 arasında keşfettiler. Saldırı, görünen bir reklam alanı satın alarak başlar. Google arama sonuçları.

Saldırganlar, kötü amaçlı web sitelerini Google arama sonuçlarının “sponsorlu” bölümünde konumlandırmak için reklam satın aldı. Araştırmacılar, bu reklamları Google’a bildirdik ve derhal kaldırıldılar” dedi.

Popüler uygulamaları arayan kullanıcılar, truva atı bulaşmış yükleyicileri barındıran, yazım hatası yapan alan adlarına sahip hileli web sitelerine yönlendirilir. Bu yükleyiciler, şüphe uyandırmamak için gerçek uygulamayı kullanıcının ihtiyaç duyduğu şekilde yükler.

Sahte haberci ve tarayıcı uygulamalarından FatalRAT kötü amaçlı yazılımını yayan Google Reklamları
FatalRat kötü amaçlı yazılım bulaşmış sahte yükleyiciler yayan sahte Google Chrome ve Telegram web siteleri

Bu kampanyada kullanılan FatalRAT kötü amaçlı yazılımı, çeşitli tarayıcılardan gelen verileri işlemek için çok sayıda komut içerir.

Araştırmacılar bugün yayınlanan teknik raporlarında, “Onlardan indirilen web siteleri ve yükleyiciler çoğunlukla Çince’dir ve bazı durumlarda Çin’de bulunmayan yazılımların Çince sürümlerini yanlış bir şekilde sunmaktadır.”

İndirilen yükleyiciler, sitelerle aynı sunucuda değil, Alibaba Bulut Nesne Depolama Hizmetinde barındırılır ve dijital olarak imzalanmış MSI dosyalarıdır. Yükleyiciler, 6 Ocak 2023’te bulut depolama alanına yüklendi.

Kötü amaçlı yazılım dağıtıldıktan sonra, saldırgan cihazın tam denetimini ele geçirir ve keyfi kabuk komutları yürütebilir, yürütülebilir dosyaları çalıştırabilir, web tarayıcılarından veri çalabilir ve tuş vuruşlarını günlüğe kaydedebilir.

Saldırganlar, web kimlik bilgileri gibi özel kullanıcı verilerini çalmak, bunları yeraltı korsan forumlarında satmak veya ek siber suç kampanyaları başlatmak istediğinden, bu kampanyanın belirli bir hedefi yoktur. Ancak, onların içinde raporESET araştırmacıları, kurbanların çoğunun aşağıdaki ülkelerde bulunduğunu belirtti:

  • Çin
  • Tayvan
  • Japonya
  • Malezya
  • Tayland
  • Endonezya
  • Myanmar
  • Filipinler
  • Hong Kong

Sahte kötü amaçlı yükleyicilere karşı algılama ve koruma

Sahte, kötü niyetli yükleyiciler, bilgisayarınız ve kişisel verileriniz için önemli bir tehdit olabilir. Onları tespit etmek ve bunlara karşı korunmak için atabileceğiniz bazı adımlar şunlardır:

  • Her şeyden önce, dosyaları indirirken sağduyunuzu kullanın. Üçüncü taraf bir siteden asla yazılım veya başka bir şey indirmeyin. Yalnızca güvenilir kaynaklardan yazılım indirin: Yalnızca saygın web sitelerinden yazılım indirin ve doğrulanmamış kaynaklardan indirmekten kaçının.
  • Web sitesinin orijinalliğini doğrulayın: Yazım hataları için web sitesinin URL’sini kontrol edin ve sitede güvenlik rozetleri ve güven mühürleri arayın. Örneğin, Google.com, ɢoogle.com değil.
  • Güvenilir anti-virüs yazılımı kullanın: Güvenilir anti-virüs yazılımı kullanın ve bilgisayarınızı kötü amaçlı yazılımlardan korumak için güncel tutun.
  • İncelemeleri ve yorumları okuyun: İndirmeden önce yazılım hakkındaki incelemeleri ve yorumları okuyun; bu size yazılımın orijinalliği hakkında bir fikir verecektir.
  • İndirilen dosyaları tara: İndirilen dosyayı yüklemeden önce taramak için virüsten koruma yazılımı kullanın. Ayrıca kullanmalısın Virüs Toplamı dosyanın kötü amaçlı olup olmadığını veya ziyaret etmek üzere olduğunuz URL’nin güvenli olup olmadığını kontrol etmek için.
  • Korumalı alan yazılımı kullanın: Yükleyiciyi sanal bir ortamda çalıştırabilen ve sisteminizi olası zararlardan koruyan korumalı alan yazılımı kullanın.
  • Güvenlik özelliklerini etkinleştirin: Sisteminize yetkisiz erişimi önlemek için bilgisayarınızda güvenlik duvarı gibi güvenlik özelliklerini etkinleştirin.
  1. Jupyter infostealer, MSI yükleyici aracılığıyla teslim edildi
  2. Sahte Zoom yükleyicileri PC’lere RevCode RAT bulaştırıyor
  3. Kullanıcı ayıklama verilerini çalan sahte 1Password yükleyici
  4. Sahte Tor tarayıcı yükleyicisi, YouTube üzerinden kötü amaçlı yazılım bırakır
  5. Bilgisayarlara reklam yazılımı bulaştıran sahte Windows 11 yükleyicileri



Source link