RisePro bilgi hırsızının Windows kullanıcılarını hedef alması, hassas verileri tehlikeye atması ve önemli güvenlik endişelerine yol açmasıyla yeni bir siber tehdit dalgası ortaya çıktı.
Vidar hırsızıyla benzerlikler taşıyan RisePro, sistemlere sızarak günlükler biçimindeki hassas bilgileri sızdıran ve daha sonra gölge pazarlarda satılan Truva atı türü bir kötü amaçlı yazılımdır.
RisePro Nasıl Çalışır?
RisePro, aldatıcı e-postalar, korsan yazılımlar ve sahte güncelleme araçları yoluyla kullanıcıları kötü amaçlı yazılım indirmeleri ve çalıştırmaları için kandıran PrivateLoader adlı bir kötü amaçlı yazılım indiricisi aracılığıyla dağıtılmaktadır.
Çalıştırıldığında RisePro, IP adresleri, tarama geçmişi, kripto para cüzdanları ve şifreler dahil olmak üzere 36’ya kadar web tarayıcısından çok çeşitli verileri çalabilir.
Ayrıca Authy Desktop, battle.net ve Discord gibi uygulamalardan ekran görüntüleri yakalayabilir ve verileri çıkarabilir.
Kötü amaçlı yazılımın yetenekleri oldukça kapsamlıdır ve Authenticator ve BinanceChainWallet gibi tarayıcı uzantılarını hedef alır ve potansiyel olarak çevrimiçi hesapları ele geçirebilir, kimlik hırsızlığı yapabilir ve sahte işlemler gerçekleştirebilir.
RisePro, C++ dilinde yazılmıştır ve siber suçluların virüslü sistemlerle etkileşime girebildiği Telegram aracılığıyla satılmaktadır.
Siber güvenlik topluluğunda yakın zamanda RisePro Stealer adı verilen yeni bir kötü amaçlı yazılımın dağıtımı konusunda uyarıda bulunan bir tweet dolaşıyor.
Bu kötü amaçlı yazılım C++ dilinde kodlanmıştır ve virüslü sistemlerden hassas bilgiler toplamak için tasarlanmıştır.
Bilgiler toplandıktan sonra, RisePro Stealer bunu günlükler olarak harici bir sunucuya aktarmaya çalışır.
Bu tür kötü amaçlı yazılımlar, oturum açma kimlik bilgileri, finansal bilgiler ve diğer gizli veriler gibi hassas verileri çalmak için kullanılabildiğinden, etkilenen sistemlerin güvenliği için ciddi bir tehdit oluşturabilir.
Güvenlik Yanıtları ve Önerileri
Bu tehditle mücadele etmek için depolama cihazını biçimlendirmek gereksizdir; bunun yerine RisePro, antivirüs yazılımıyla veya sağlanan talimatlar izlenerek manuel olarak kaldırılabilir.
Kullanıcıların indirdikleri dosyaların kaynakları konusunda dikkatli olmaları ve bu tür sızıntıları önlemek için güncel antivirüs çözümlerini kullanmaları tavsiye edilir.
RisePro’nun ortaya çıkışı, hırsız enfeksiyonların ilk saldırılar için birincil vektör görevi gördüğü, gelişen siber suç ekosistemine işaret ediyor.
Kötü amaçlı yazılımın altyapısı, yalnızca geçerli kimlik bilgileriyle bir hesapta oturum açıldıktan sonra çalınan veri günlüklerine erişime izin veren, bir etki alanında barındırılan bir yönetim paneli içerir.
RisePro hırsızı, Windows kullanıcıları için önemli bir tehdit oluşturuyor; çok çeşitli hassas verileri çalabiliyor ve ciddi güvenlik sorunlarına neden olabiliyor.
Kullanıcılar, karmaşık siber tehditlere karşı korunmak için dikkatli olmalı ve sağlam güvenlik önlemleri almalıdır.
Siber güvenlik toplulukları, kullanıcılara bunlara karşı savunma yapmak için gerekli araç ve bilgileri sağlamak amacıyla bu tehditleri izlemeye ve analiz etmeye devam ediyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan