Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Djvu Crackli Yazılım Olarak Kendini Kamufle Ediyor
Jayant Chakraborty (@JayJay_Tech) •
3 Şubat 2023
Hindistan’da bilinen fidye yazılımı saldırılarındaki artış, büyük ölçüde yasal yazılım kılığına giren kötü amaçlı yazılımlar tarafından yönlendiriliyor.
Ayrıca bakınız: Ödemek mi Ödememek mi? Fidye Yazılımlarına Hazırlık için Kanıtlanmış Adımlar
Hindistan Bilgisayar Acil Durum Müdahale Ekibinden alınan rakamlar, bilinen fidye yazılımı olaylarının 2022’nin ilk altı ayında %51 arttığını gösteriyor. Kıdemli bir siber istihbarat ve dijital adli tıp uzmanı olan Deepak Kumar, Stop fidye yazılımının bir çeşidi olan Djvu fidye yazılımının “çok yaygın olduğunu” söyledi. İçişleri Bakanlığı Siber Suçlar Koordinasyon Merkezi’nde memur.
Money Control’ün bildirdiğine göre Kumar bir web semineri sırasında “Hindistan’da çok sayıda şirket Djvu-Stop fidye yazılımı tarafından saldırıya uğruyor. Djvu’nun varyantları da dahil olmak üzere çeşitli vakaları gördük” dedi.
Blackberry’den araştırmacıların yakın zamanda yazdığına göre, Djvu, kendisini meşru bir yazılım olarak kamufle ederek, genellikle aktivasyon anahtarı bilgisayar korsanları tarafından kırılan sözde yasa dışı bir tescilli uygulama olarak giriş kazanıyor. İlk olarak 2018’de tespit edilen Djvu, yazılım lisansını doğrudan atlatmak için korsan yazılımları torrent üzerinden indirmeye veya bir keygen programı indirmeye çalışan tüketicilere sık sık saldırır.
Blackberry, operatörlerinin son zamanlarda bilgi hırsızı operatörleriyle bağlantı kurduğunu ve Vidar Stealer ve Redline Stealer’ın Arkei varyantını virüslü işletim sistemlerine bıraktığını söylüyor. Araştırmacılar ayrıca, Djvu’nun kendisinin bilinen kötü amaçlı yazılım düşürücü ailesi SmokeLoader’ın bir yükü olarak konuşlandırıldığını söylüyor.
Djvu’nun kodlayıcılarının uyruğu bilinmiyor, ancak – çoğu fidye yazılımı suçlusu gibi – eski Sovyetler Birliği’nde bir yerlerde bulunduklarına dair iyi bir iddia. Blackberry araştırmacıları, Djvu fidye yazılımının bir bilgisayara bulaştıktan sonra attığı ilk adımlardan birinin, makinenin IP adresi aracılığıyla konumunu kontrol etmek olduğunu söylüyor. Djvu, Rusya, Beyaz Rusya, Ermenistan ve Kazakistan da dahil olmak üzere çok sayıda eski Sovyet ülkesinin yanı sıra, yönetim rejiminin hayatta kalması devam eden bir iç savaşa Rusya’nın müdahalesiyle önemli ölçüde desteklenen bir Orta Doğu ülkesi olan Suriye ile eşleşen IP adresleri için virüs bulaşmalarını sonlandırır.