Siber güvenlik ortamında, şüphelenmeyen kullanıcıları hedef alan ve potansiyel olarak gizliliklerinden eşi benzeri görülmemiş bir ölçekte ödün veren yeni ve karmaşık bir kötü amaçlı yazılım tehdidi ortaya çıktı.
“Legion Stealer V1” olarak adlandırılan bu kötü amaçlı yazılım, diğer istilacı özelliklerinin yanı sıra kullanıcıların web kameralarına yetkisiz erişim sağlama yeteneği nedeniyle güvenlik uzmanları arasında alarma neden oluyor.
C# ile yazılmış Legion Stealer V1, hassas verileri toplamak ve saldırganın Discord kanalına iletmek için tasarlanmış çok yönlü bir tehdittir. Bu kötü amaçlı yazılımı diğerlerinden ayıran şey, basit veri hırsızlığının çok ötesine geçen çeşitli özellikleridir.
ThreatMon’daki siber güvenlik araştırmacıları, Legion Stealer V1’in en endişe verici yönlerinden birinin, kurbanın web kamerasına bilgisi veya rızası olmadan erişme ve muhtemelen kayıt yapma yeteneği olduğunu gözlemledi. Bu özellik, şantaja veya diğer suiistimal biçimlerine yol açabileceğinden ciddi gizlilik endişelerine yol açmaktadır.
Kötü amaçlı yazılım, web kamerası erişiminin yanı sıra ekran görüntüleri yakalayabilir, kullanıcı ve ağ bilgilerini toplayabilir, disk verilerini toplayabilir ve hatta sistemi yeniden başlatabilir.
Ayrıca antivirüs yazılımını ve görev yöneticisini devre dışı bırakmaya çalışarak kullanıcıların tehdidi tespit etmesini ve kaldırmasını zorlaştırır.
Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)
Lejyon Hırsızı V1
Legion Stealer V1, güvenlik araştırmacılarının analizlerini önlemek için hata ayıklamayı önleme önlemleri ve sanal makine tespiti dahil olmak üzere gelişmiş kaçırma teknikleri kullanır.
Ayrıca Discord gibi popüler sohbet platformlarından nitro abonelikleri, rozetler, fatura bilgileri, e-posta adresleri, telefon numaraları ve arkadaş listeleriyle ilgili ayrıntılar da dahil olmak üzere hassas bilgiler toplayabilir.
Kötü amaçlı yazılımın tarayıcı uyumluluğu özellikle endişe verici; zira Chrome, Edge, Brave ve Opera GX gibi birden fazla popüler tarayıcıyı hedefleyebiliyor. Bu geniş kapsamlı uyumluluk, potansiyel kurban havuzunu artırır ve tehdidin hafifletilmesini daha da zorlaştırır.
Belki de en endişe verici olanı, Legion Stealer V1’in “tespit edilemez” olarak pazarlanması, geleneksel güvenlik önlemlerinin bu tehdidi tanımlamak ve etkisiz hale getirmekte zorlanabileceğini gösteriyor.
Güvenlik uzmanları, kullanıcıları son derece dikkatli olmaya, sistemlerini güncel tutmaya ve saygın bir antivirüs yazılımı kullanmaya çağırıyor. Ayrıca, kullanılmadığı zamanlarda web kameralarının kapatılmasını ve dosya indirme veya bilinmeyen kaynaklardan gelen bağlantılara tıklama konusunda dikkatli olmanızı tavsiye ediyorlar.
Tehdit ortamı gelişmeye devam ederken Legion Stealer V1, sağlam siber güvenlik uygulamalarının önemini ve dijital çağda sürekli tetikte olma ihtiyacını net bir şekilde hatırlatıyor.
Analyze Unlimited Phishing & Malware with ANY.RUN For Free - 14 Days Free Trial.