Son zamanlarda siber tehditlerin artmasında, tehdit aktörleri Reddit’i iki güçlü kötü amaçlı yazılım varyantını dağıtmak için kullanıyor: Amos (Atomic Stealer) ve Lumma Stealer.
Bu kötü amaçlı yazılım türleri, TradingView gibi popüler ticaret yazılımlarının çatlak sürümlerini sunarak kripto para tüccarlarını hedeflemek için özel olarak tasarlanmıştır.
Saldırganlar, Reddit’te potansiyel kurbanlarla aktif olarak etkileşime girerek, indirmelerin güvenliği ve güvenlik endişelerini küçümseme konusunda güvence veriyorlar.
Dağıtım taktikleri
Bu kötü amaçlı yazılım varyantlarının dağılımı sofistike taktikleri içerir.
Reddit’te saldırganlar, Dubai merkezli bir temizlik şirketine ait bir web sitesi gibi olağandışı sunucularda barındırılan tehlikeye atılmış yazılım yükleyicilerine bağlantılar yayınlar.
Bu seçim, saldırganların sunucu üzerinde doğrudan kontrol sahibi olduğunu ve kötü amaçlı yazılım yüklerini gerektiği gibi güncellemelerine ve değiştirmelerine izin verdiğini göstermektedir.
Dosyalar genellikle çift sıkıştırılmış ve şifre korumalıdır, güvenlik taramalarını atlamak için ortak bir kaçış taktiği.
Malwarebytes raporuna göre, MacOS kullanıcıları için kötü amaçlı yazılım AMOS’un bir varyantı, Windows kullanıcıları ise Lumma Stealer ile hedefleniyor.
Amos veya Atomic Stealer, 2023’ün başından beri çekiş kazanan macOS’a özgü bir kötü amaçlı yazılımdır.
Telgrafta Hizmet Olarak Kötü Yazılım (MAAS) olarak satılır ve anahtarlık şifreleri, tarayıcı verileri ve kripto para birimi cüzdan içeriği dahil olmak üzere hassas bilgileri çıkarma yeteneği ile bilinir.
Amos, algılamayı önlemek için sanal makinelerin önleme teknikleri ve kontrolleri kullanır.
Öte yandan, Lumma Stealer, Web tarayıcısı bilgileri, e -posta kimlik bilgileri ve kripto para cüzdanları gibi çok çeşitli verileri hedefleyen hem telgraf hem de özel web sitelerinde bulunan çok yönlü bir kötü amaçlı yazılımdır.
Olay kontrollü yazma işlemleri ve kaçınma tespiti için şifreleme gibi gelişmiş teknikler kullanır.
Etki ve Savunma Stratejileri
Bu kötü amaçlı yazılım varyantlarının etkisi, çalıntı kripto para cüzdanlarının raporları ve daha sonra saldırganların taklit girişimleri ile önemli olmuştur.
Bu tehditleri azaltmak için, kullanıcılar şüpheli bağlantılara ve indirmelere, özellikle de vaat eden çatlak yazılımlara dikkat etmelidir.
Yazılımın resmi kaynaklardan indirilmesini ve güncel güvenlik yazılımlarını korumanın önemli savunma stratejileridir.
Buna ek olarak, siber güvenlik uzmanları, olağandışı ağ etkinliği izlenmesi ve sağlam veri şifreleme uygulamalarının uygulanması da dahil olmak üzere, bu gelişen kötü amaçlı yazılım tehditlerine karşı etkili karşı önlemler geliştirmeye odaklanmalıdır.
Bu kötü amaçlı yazılım varyantları gelişmeye devam ettikçe, taktikleri hakkında bilgi sahibi kalmak ve savunma stratejilerini buna göre uyarlamak, hassas verileri korumak için gereklidir.
Gerçek dünyadaki kötü niyetli bağlantıları ve kimlik avı saldırılarını araştırın Tehdit İstihbarat Arama – Ücretsiz dene