“The Legion”, açıkça kimlik bilgilerini toplama niyetiyle hazırlanmış Python tabanlı bir yazılımdır.
Yayılması başlangıçta, bilgisayar korsanlığı için kullanılabilecek bir araç olarak ilan edildiği Telegram kanalları aracılığıyla gerçekleşti.
Araç, çok çeşitli hizmetlerden kullanıcıların oturum açma kimlik bilgilerini çalma becerisiyle tanınır.
Cyble’dan araştırmacılar, bir PUBG hack’ini taklit eden ancak hırsız kötü amaçlı yazılımını indiren bir GitHub sayfasını ortaya çıkardı.
Kötü amaçlı yazılım olarak PUBG Hack
Oyuncular, diğer oyunculara göre haksız bir avantaj elde etmelerine yardımcı olduğu için hack’i indirmeye eğilimlidir.
Bu bypass hack’leri, oyunun güvenlik önlemlerini ve hile önleme sistemlerini atlayacak ve çeşitli hileleri ve hack’leri etkinleştirmelerine yardımcı olacak şekilde tasarlanmıştır.
Aşağıda bir Pubg Bypass hack’ini taklit eden sahte sayfa bulunmaktadır.
İndirilen zip dosyası, “kaynak kodu (.cs), proje (.csproj), çözüm (.sln), simge (.ico), kaynaklar (.resources) ve app.config gibi diğer destekleyici dosyalar dahil olmak üzere çeşitli dosyaları bırakır. desktop.ini ve Readme.md.”
Bir dosya adı “Karogour_BypasrcS.sln“,” infaz üzerine, düşer “Local_ycsNYnaBZ(.)sln” Ve “LocalchfRgyVJSk(.)exe”.
bu “Local_ycsNYnaBZ.sln” file, kullanıcıyı kandırmak için Visual Studio düzenleyicisini açar; bu arada, LocalchfRgyVJSk(.)exe arka uçta yürütüldü ve yürütülebilir dosya Legion Stealer.
Raporda, hırsızın “Windows Defender ayarlarını değiştirme, kayıt defterinden bilgi çıkarma ve sistem ayrıntılarını toplamayı içeren bir dizi komut yürüttüğü” belirtildi.
Hırsız, bilgisayar adı, işletim sistemi adı, RAM boyutu, UUID, CPU ayrıntıları, GPU ayrıntıları ve ürün anahtarı gibi sistem bilgilerini toplar.
Ayrıca IP adresi, bölge, ülke, saat dilimi, hücresel veri bağlantısı, proxy/VPN kullanımı ve ters DNS gibi diğer bilgiler.
Hırsız ayrıca Crypto cüzdanlarını hedefler ve Brave, Chrome, Chromium, Comodo Dragon, Edge, Epic Privacy, Iridium, Opera, Opera GX, Slimjet, UR Browser, Vivaldi ve Yandex gibi tarayıcılardan şifreleri çalar.
Hırsız, çalınan verilere genel bir bakış oluşturur ve klasörü sıkıştırır ve onu Discord sunucularına sızdırır.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.