Tehdit aktörleri, kişisel bilgileri çalmaktan bireylere şantaj yapmaya kadar sıklıkla kötü amaçlı ürünlerden kâr sağlamanın yollarını bulmuştur.
Yine, hacker forumu kullanıcılarının platformu kötü amaçlı yazılım satmak için kullandıkları bulundu. Bir kullanıcı Android Stealer satarken, diğeri kaynak kodunu satmaya çalışıyordu.
Android Hırsızı satışta
Göre postalamakkullanıcı, bir kurbanın telefonundaki görüntüleri sıkıştırabilen ve bunları bir Telegram botu aracılığıyla kullanıcıya gönderebilen bir Android hırsızının satışını teşvik ediyor.
Uygulamanın kullanımı kolaydır ve herhangi bir barındırma veya etki alanı gerektirmez, bu da onu Android cihazlardan fotoğraf çalmak isteyen herkes için çekici bir araç haline getirir.
Uygulamanın yaratıcısı ayrıca, adını ve simgesini alıcının ihtiyaçlarını karşılayacak şekilde özelleştirerek daha da çekici hale getirme sözü verdi.
Bununla birlikte, uygulamanın çalışması için depolama iznine ihtiyacı vardır, bu da kurbanın uygulamanın telefonunun belleğine erişmesine izin vermesi gerektiği anlamına gelir.
Bu, potansiyel alıcıların akılda tutması gereken çok önemli bir ayrıntıdır. Uygulama gerekli izinleri almazsa görüntüleri çalamaz.
satılık kaynak kodu
Forum kullanıcısının başka bir kullanıcısı, kaynak kodunu şifreler ve tanımlama bilgileri gibi hassas verileri toplayabilen, ekran görüntüleri alabilen ve kurbanın bilgisayarı hakkında bilgi toplayabilen bir hırsıza satıyor.
Forumdaki gönderi, hırsızın tamamen sıfırdan yeniden yazıldığını ve .NET sürümüne bağımlı olmadan .NET üzerinden C++ ile yazıldığını belirtir.
Hırsız ayrıca Windows 7’den Windows 11’e çalışacak şekilde tasarlanmıştır ve TCP üzerinden protokolü aracılığıyla yuvalarda bir sunucuyla çalışır.
Tüm bilgiler, her makine için sunucu tarafından oluşturulan benzersiz bir anahtar aracılığıyla sunucuya ve sunucudan şifrelenmiş biçimde iletilir. Bu hırsız için dağıtım modeli, bir döneme aboneliktir.
Bu bilgisayar korsanları, aletler Düşük bir fiyata, eylemleri kurbanlarına önemli zararlar verebilir.
Örneğin Android fotoğraf hırsızı, kişilere şantaj yapmak, kişisel bilgileri çalmak veya birinin itibarına zarar vermek için kullanılabilir.
Kaynak kodu hırsızı ise banka hesaplarına veya diğer çevrimiçi hesaplara erişim elde etmek için kullanılabilecek hassas verileri toplayabilir.
Sonuç olarak, bu araçları bilgisayar korsanı forumunda satmak, siber suçluların oluşturduğu sürekli tehdidin bir başka hatırlatıcısıdır.
Kendinizi bu saldırılardan korumak için uyanık kalmak ve proaktif adımlar atmak çok önemlidir. Haberdar olarak ve gerekli önlemleri alarak kişisel bilgilerinizin ve cihazlarınızın zarar görmemesini sağlayabilirsiniz.