Araştırmacılara göre, Acrstrealer olarak bilinen bir Infostealer, Google Docs ve Steam gibi meşru platformları bir saldırının bir parçası olarak kullanıyor.
Acrstrealer genellikle yazılım korsanında kullanılan çatlaklar ve keygenler olarak denenmiş ve test edilmiş indirme yöntemi ile dağıtılır. Infostealer, 2024’ten beri (beta testi olarak) var, ancak sadece 2025’te gerçekten çıkarıldı. Acrstrealer şu olabilir:
- Bir cihazda hangi antivirüs çözeltisinin olduğunu belirleme
- Kripto cüzdanlarını çalmak ve giriş bilgileri
- Tarayıcı bilgilerini çalmak
- Hasat Dosya Aktarım Protokolü (FTP) Kimlik Bilgileri
- Tüm metin dosyalarını okumak
Bu tür bilgilerle, siber suçlular kripto para biriminiz ve diğer fonlarınızdan sonra gidebilir. Web tarayıcılarından kullanıcı adlarının ve şifrelerin yakalanmasıyla saldırganlar, e -posta, sosyal medya ve finansal hizmetler dahil olmak üzere hesaplarınıza erişebilir.
Kimlik hırsızlığı için kullanılacak veya karanlık ağda satılacak yeterli kişisel veri bile toplayabilirler.
Yakın zamanda bulunan Acrstrealer varyantlarında öne çıkan şey, komut ve kontrol (C2) sunucusu ile iletişim kurma biçimleridir-kötü amaçlı yazılımlar tarafından tehlikeye atılan sistemlere komut göndermek ve bir hedef ağdan çalınan veriler almak için kullanılan bir bilgisayardır. Kötü amaçlı yazılımdaki IP adresini sabitlemek yerine, kötü amaçlı yazılımların Google Dokümanlar veya Steam gibi meşru bir platformla C2 etki alanının ne olduğunu okumak için iletişim kurduğu Dead Drop Reserver (DDR) adlı bir yöntem kullanmayı seçtiler.
Bu, siber suçlular için iyidir, çünkü bir kişi durdurulursa, ele geçirilirse veya engellenirse alanı kolayca değiştirebilecekleri anlamına gelir. Tek yapmaları gereken Google Doc’u güncellemek.
Ve docs.google.com’a giden çağrılar bir alarmı kolayca tetiklemez, bu nedenle radarın altında kalmaya yardımcı olur.
Acrstrealer’dan güvende kalın
Diğer birçok bilgi çalmacı gibi, Arcstealer da suçluların kötü amaçlı yazılımları ve altyapıyı diğer suçlulara kiraladığı Hizmet Olarak Kötü Yazılım (MAAS) modeli altında işletilmektedir. Bu, kendinizi nasıl savunacağınızı tam olarak bilmeyi zorlaştırır.
Ancak, yapabileceğiniz bazı şeyler var:
- Çatlaklar ve Keyjenler sunan web sitelerinden uzak durun
- Mümkün olan her yerde resmi yayıncıdan yazılımı indirin
- İstenmeyen iletişimdeki bağlantıları tıklamayın (e -posta, metinler, DMS, vb.)
- Doğrulanmamış ekleri açmayın
- Mümkün olan her yerde çok faktörlü kimlik doğrulama (MFA) kullanın, bu nedenle siber suçlular giriş bilgilerinizi çalsa bile hesabınıza giremezler
- Aktif ve güncel bir kötü amaçlı yazılım önleme çözümü kullanın.
Malwarebebytes, Malsware.ai’nin algılama adıyla sonuçlanacak yeni Acrstrealer varyantlarını davranışla tanır. {Id-Number}.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.