TOR anonimlik tarayıcısı için Trojanlı yükleyiciler, Eylül 2022’den bu yana kripto para birimlerini sifonlamak için tasarlanmış kötü amaçlı yazılım kesme ile Rusya ve Doğu Avrupa’daki kullanıcıları hedeflemek için kullanılıyor.
Pano enjektörleri […] Kaspersky’de APAC küresel araştırma ve analiz ekibi (GReAT) yöneticisi Vitaly Kamluk, “Bir kripto cüzdan adresini değiştirdikleri felaket gününe kadar yıllarca sessiz kalabilirler, hiçbir ağ etkinliği veya başka bir varlık belirtisi göstermeyebilirler” dedi.
Clipper kötü amaçlı yazılımının bir başka dikkate değer yönü, pano verileri belirli kriterleri karşılamadıkça hain işlevlerinin tetiklenmemesi ve bu da onu daha kaçamak hale getirmesidir.
Yükleyicilerin nasıl dağıtıldığı hemen belli değil, ancak Tor Projesi’nin web sitesi son yıllarda Rusya’da ablukalara maruz kaldığından, kanıtlar torrent indirmelerinin veya bazı bilinmeyen üçüncü taraf kaynaklarının kullanıldığını gösteriyor.
Kullanılan yöntem ne olursa olsun, yükleyici yasal yürütülebilir dosyayı başlatırken, aynı zamanda pano içeriğini izlemek için tasarlanmış kesme makinesi yükünü de başlatır.
Kamluk, “Pano metin içeriyorsa, içeriği bir dizi katıştırılmış normal ifadeyle tarar,” dedi. “Bir eşleşme bulması durumunda, kodlanmış bir listeden rastgele seçilen bir adresle değiştirilir.”
Her örnek, rastgele seçilen binlerce olası değiştirme adresiyle doludur. Ayrıca, muhtemelen test aşamasında eklenen bir seçenek olan özel bir kısayol tuşu kombinasyonu (Ctrl+Alt+F10) aracılığıyla kötü amaçlı yazılımı devre dışı bırakma özelliğiyle birlikte gelir.
Rus siber güvenlik firması, çoğunluğu Rusya ve Ukrayna’da kayıtlı olan yaklaşık 16.000 tespit kaydettiğini ve ardından ABD, Almanya, Özbekistan, Beyaz Rusya, Çin, Hollanda, İngiltere ve Fransa’nın geldiğini söyledi. Toplamda, tehdit dünya çapında 52 ülkede tespit edildi.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
KOLTUĞUNUZU AYIRTIN
Düzenin, Bitcoin, Litecoin, Ether ve Dogecoin hırsızlığı yoluyla operatörlere yaklaşık 400,00 $ yasadışı kar sağladığı tahmin ediliyor. Hizmette yerleşik olan gizlilik özellikleri nedeniyle yağmalanan Monero varlıklarının miktarı bilinmiyor.
Tehdit aktörlerinin tedbirsiz kullanıcıları hedeflemek için diğer yazılım yükleyicilerden ve şimdiye kadar görülmemiş dağıtım yöntemlerinden yararlanma olasılığı nedeniyle kampanyanın kapsamının daha geniş olabileceğinden şüpheleniliyor.
Bu tür tehditlere karşı korunmak için, yazılımı yalnızca güvenilir ve güvenilir kaynaklardan indirmeniz her zaman önerilir.