eSentire’deki siber güvenlik araştırmacıları, kendisini akıllı bir şekilde meşru bir Oculus yükleyicisi olarak gizleyen ve şüphelenmeyen kullanıcıları indirmeleri için kandıran AdsExhaust adlı sinsi yeni bir reklam yazılımını ortaya çıkardı.
Bilginize, Oculus Meta Platforms’un (eski adıyla Facebook Inc.) bir bölümü olan Oculus VR tarafından geliştirilen ve üretilen bir sanal gerçeklik (VR) donanım ve yazılım ürünleri markasıdır.
eSentire Tehdit Müdahale Birimi’nin Hackread.com ile paylaştığı araştırmasına göre, kötü amaçlı reklam yazılımının Haziran 2024’te sahte bir Oculus yükleme uygulaması aracılığıyla dağıtıldığı tespit edildi.
Bulaşma, bir kullanıcının bir arama motorunda Oculus uygulamasını aradığında (bu durumda, arama motoru Google’dı) ve AdsExhaust dağıtan kötü amaçlı web siteleriyle karşılaştığında başlıyor. İndirip yükledikten sonra kullanıcılar, istenen Oculus yazılımını almak yerine farkında olmadan cihazlarına AdsExhaust’u serbest bırakıyor.
Kullanıcı, ek bir komut dosyası alan ve bir backup.bat dosyası oluşturan “oculus-app.EXE” adında bir toplu komut dosyası içeren bir ZIP arşivi alır. Toplu iş dosyalarını farklı zamanlarda çalıştırmak için üç görev oluşturulur ve meşru Oculus uygulaması tarayıcıdan indirilir.
AdsExhaust kurulduktan sonra kullanıcı bilgilerini çalar ve şüphelenmeyen kullanıcıları istenmeyen reklamlarla bombalayarak hayal kırıklığına neden olur ve yetkisiz gelir elde ederken potansiyel olarak gizliliklerinden ödün verir. Virüs bulaşmış cihazlardan ekran görüntüleri çıkarabilir ve “simüle edilmiş tuş vuruşlarını kullanarak” tarayıcılarla etkileşime girebilir, bu da onu benzersiz ve daha tehlikeli kılan bir şeydir.
Araştırmacılar, “Bu işlevler reklamlara otomatik olarak tıklamaya veya tarayıcıyı belirli URL’lere yönlendirmeye olanak tanıyarak reklam yazılımı operatörleri için gelir elde edilmesini sağlıyor” dedi. Blog yazısı.
Tuş vuruşlarını simüle etmenin yanı sıra, kötü amaçlı kodları alır ve ekran görüntülerini yakalar. Kullandığı bir diğer ilginç taktik ise fark edilmemek için katmanlar oluşturmaktır. AdsExhaust, kullanıcının fareyle etkileşim kurduğunu tespit ederse tarayıcı etkinliğini kapatacak şekilde de programlanabilir. Bu, geleneksel tespit yöntemlerini daha az etkili hale getirir.
Üstelik Edge tarayıcısı çalışıyorsa, “Sponsorlu” kelimesini arar ve sponsorlu reklamlara sahte tıklamalar yoluyla reklam gelirini daha da artırmak için onunla etkileşime girmeye çalışır. Bu etkinlikler sistem kaynaklarını tüketerek cihaz performansının düşmesine neden olabilir.
eSentire’ın 7/24 SOC Siber Analistleri, tehdidi kontrol altına almak için ana bilgisayarı derhal izole etti ve müşteriyi bilgilendirdi.
AdsExhaust ve benzeri tehditlerden korunmak için resmi kaynaklardan yazılım indirin, taklitlere karşı dikkatli olun, güvenilir antivirüs ve kötü amaçlı yazılımdan koruma çözümlerive en son siber güvenlik tehditleri hakkında bilgi sahibi olun. Her zaman resmi web sitelerine veya güvenilir uygulama mağazalarına güvenin ve herhangi bir yazılımı yüklemeden önce indirilen dosya adlarına ve geliştirici bilgilerine çok dikkat edin.
İLGİLİ KONULAR
- Oculus Entegrasyonu ile bir Facebook hesabı nasıl hacklenir?
- Bağlantılı Oculus Hesapları Facebook ve Instagram’ın Askıya Alınmasını Tetikliyor
- Bilgisayar korsanları kötü Mac kötü amaçlı yazılımlarını yaymak için Google aramalarını değiştiriyor
- Victoria VR, OpenAI’yi Entegre Eden İlk Sanal Gerçeklik Geliştiricisi Oldu
- Reklam engelleyici Chrome uzantısı AllBlock, Google aramalarına reklam ekledi