Kaspersky araştırmacıları, yasadışı olarak yazılım indirmek için crack, keygen ve aktivatörler sunan web siteleri aracılığıyla siber suçlular tarafından aktif olarak dağıtılan bir kötü amaçlı yazılım olan NullMixer’ı yayan yeni bir kampanya keşfetti.
Bu kötü amaçlı yazılım, kullanıcıların kimlik bilgilerini, adreslerini, kredi kartı verilerini, kripto para birimlerini ve hatta Facebook ve Amazon hesaplarını çalar.
NullMixer Kötü Amaçlı Yazılımın Bulaşma Zinciri
NullMixer, çok çeşitli kötü amaçlı yazılım ailelerinin bulaşma zincirine yol açan bir damlalıktır. Esas olarak arama motorları aracılığıyla bulunabilen kötü amaçlı web siteleri aracılığıyla yayılır. Bu web siteleri, arama motoru sonuçlarının en üstünde kalmak için SEO kullanıyor.
Kaspersky, “Kullanıcılar bu sitelerden birinden yazılım indirmeye çalıştıklarında, birden çok kez yönlendirilirler ve sonunda indirme talimatlarını ve istenen yazılım parçası gibi görünen arşivlenmiş parola korumalı kötü amaçlı yazılımları içeren bir sayfaya gelirler”,
NullMixer kötü amaçlı yazılımı, güvenliği ihlal edilmiş makineye bir dizi kötü amaçlı yazılım dosyası bırakır. Bu kötü amaçlı yazılım aileleri, arka kapıları, bankacıları, kimlik bilgileri hırsızlarını vb. içerebilir. Ayrıca, aynı anda çok sayıda Truva atı indirebilir, bu da herhangi bir bilgisayar ağının büyük ölçekli bir enfeksiyonuna yol açabilir.
Artık kullanıcı istediği yazılımın indirme bağlantısına tıkladığında, kullanıcıyı başka bir kötü amaçlı web sitesine yönlendiriyor. Daha sonra kullanıcıyı bir üçüncü taraf IP adresi web sayfasına yönlendirir ve burada kullanıcıya bir dosya paylaşım web sitesinden parola korumalı bir ZIP dosyası indirmesi talimatını verir.
Kullanıcı, parola ile arşivlenen dosyayı çıkardıktan sonra, yükleyiciyi çalıştırır ve kötü amaçlı yazılımı çalıştırır. Kötü amaçlı yazılım, arka kapılar, bankacılar, indiriciler, casus yazılımlar ve diğerleri gibi makineye bulaşmak için çok çeşitli kötü amaçlı ikili dosyalar bırakır.
Kaspersky güvenlik çözümleri, dünya çapında 47.500’den fazla kullanıcıya virüs bulaştırma girişimlerini engelledi. En çok hedeflenen ülkelerden bazıları Brezilya, Hindistan, Rusya, İtalya, Almanya, Fransa, Mısır, Türkiye ve ABD’dir.
Bu nedenle, güvenilir olmayan bir kaynaktan indirilen tek bir dosya, bir bilgisayar sisteminin büyük ölçekli bir enfeksiyonuna yol açabilir. Araştırmacılar, NullMixer tarafından bırakılan kötü amaçlı yazılım ailelerinin büyük bir bölümünün ‘Trojan İndiricileri’ olarak sınıflandırıldığını söylüyor. Kötü amaçlı yazılım bulaşmaları, bu raporda açıklanan kötü amaçlı yazılım aileleriyle sınırlı olmayacaktır.
Kaspersky güvenlik araştırmacısı Haim Zigel, “Bu tehdit yalnızca lisanslı ürünler ve sağlam güvenlik çözümleri kullanılarak her zaman önlenebilir” diyor.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap