Portekizli kullanıcılar, kod adlı yeni bir kötü amaçlı yazılım tarafından hedefleniyor. KriptoClippy kötü amaçlı reklamcılık kampanyasının bir parçası olarak kripto para birimi çalma yeteneğine sahip.
Palo Alto Networks Unit 42 bugün yayınlanan yeni bir raporda, etkinliğin “WhatsApp web” araması yapan kullanıcıları kötü amaçlı yazılım barındıran dolandırıcılık alanlarına çekmeye ikna etmek için SEO zehirlenme tekniklerinden yararlandığını söyledi.
C tabanlı yürütülebilir bir dosya olan CryptoClippy, bir kurbanın panosunu kripto para birimi adresleriyle eşleşen içerik için izleyen ve bunları tehdit aktörünün kontrolü altındaki bir cüzdan adresiyle değiştiren, kötü amaçlı yazılım olarak bilinen bir kripto para yazılımı türüdür.
Unit 42 araştırmacıları, “Clipper kötü amaçlı yazılımı, adresin ne tür bir kripto para birimine ait olduğunu belirlemek için normal ifadeler (normal ifadeler) kullanıyor” dedi.
“Daha sonra, uygun kripto para birimi için pano girişini görsel olarak benzer ancak düşman tarafından kontrol edilen bir cüzdan adresiyle değiştirir. Daha sonra, kurban bir işlem yapmak için adresi panodan yapıştırdığında, aslında kripto para birimini doğrudan tehdit aktörüne gönderiyor.”
Yasadışı planın, imalat, BT hizmetleri ve emlak sektörlerinde bulunan kurbanlarla operatörlerine şimdiye kadar yaklaşık 983 $ kazandırdığı tahmin ediliyor.
Kötü amaçlı yazılım dağıtmak için zehirli arama sonuçlarının kullanımının, GootLoader kötü amaçlı yazılımıyla ilişkili tehdit aktörleri tarafından benimsendiğini belirtmekte fayda var.
Kimlik Çevresini Korumayı Öğrenin – Kanıtlanmış Stratejiler
Uzman liderliğindeki siber güvenlik web seminerimizle işletmenizin güvenliğini artırın: Kimlik Çevresi stratejilerini keşfedin!
Fırsatı Kaçırmayın – Koltuğunuzu Kaydedin!
Uygun hedefleri belirlemek için kullanılan başka bir yaklaşım, tercih edilen tarayıcı dilinin Portekizce olup olmadığını kontrol eden ve öyleyse kullanıcıyı hileli bir açılış sayfasına götüren bir trafik yönlendirme sistemidir (TDS).
Gerekli kriterleri karşılamayan kullanıcılar, daha fazla kötü niyetli faaliyet olmaksızın yasal WhatsApp Web etki alanına yönlendirilir ve böylece tespit edilmekten kaçınılır.
Bulgular, SecurityScorecard’ın web tarayıcılarından, kripto para cüzdanlarından ve AnyDesk, FileZilla, KeePass, Steam ve Telegram gibi çeşitli uygulamalardan veri toplayabilen Lumma adlı bir bilgi hırsızını ayrıntılı olarak açıklamasından günler sonra geldi.