Vidar ve Raccoon Kötü Amaçlı Yazılımını Yayan YouTube Eğitim Videoları


Tehdit aktörleri tarafından yakalanan yeni bir eğilim, kötü amaçlı yazılım ve kimlik avı web siteleri kitle enfeksiyonu için. Ama bunu nasıl gerçekleştiriyorlar? Bu kampanyalar aslında en sevilen video akışı web sitesi olan YouTube’da yürütülüyor.

Bu videoların hedef kitlesi, popüler ücretli yazılımların crackli sürümlerini indirmek için adım adım öğreticiler arayan kişilerdir. Video eğitimleri, izleyicileri, istedikleri yazılımı kırmalarına yardımcı olma kisvesi altında video açıklamasında sağlanan bağlantıdan bilgi hırsızı kötü amaçlı yazılım yüklemeleri için kandırır.

Vidar ve Raccoon Kötü Amaçlı Yazılımını Yayan YouTube Eğitim Videoları
Kötü amaçlı yazılım kampanyasında kullanılan videolar (Resim: Cyble)

Ama bilgi hırsızı nedir? Parolalar, tanımlama bilgileri, tarayıcılardan otomatik doldurma bilgileri ve kripto para cüzdanı bilgileri dahil olmak üzere vaat edilen bir cihazdan özel verileri çalmaya çalışan kötü amaçlı bir yazılımdır.

Bilgi hırsızlığı kampanyaları geçmişte de görülmüştür. Pennywise ve Redline hırsız kötü amaçlı yazılım kullanılmış. Bu kampanyalarda yaygın olan şey, tehdit aktörünün kötü amaçlı dosyaları ücretsiz bir dosya barındırma platformunda barındırması ve böylece kullanıcıyı, görünüşte meşru bir web sitesinden kötü amaçlı yazılım içeren dosyaları indirmesi için başarılı bir şekilde kandırmasıdır.

YouTube video cazibesi söz konusu olduğunda, tehdit aktörü, kullanıcılara çeşitli yazılımları, oyunları ve diğer araçları indirmeleri için hizmetler sağladığı yaygın olarak bilinen meşru web sitelerini taklit eden kimlik avı sayfaları oluşturmuştur.

Cyble Research & Intelligence Labs (CRIL) tarafından raporlarında belirlenen dört kampanya örneğinde Vidar kötü amaçlı yazılım ve RecordBreaker hırsızı öne çıkıyor. Araştırmacılar buna “büyük bir YouTube kampanyası” adını verdiler.

Vidar çalıyor İlk olarak Aralık 2018’de gözlemlendi ve Arkei bilgi hırsızının bir çeşididir. Tehdit aktörlerinin Vidar’ı çevrimiçi forumlarda 250 $ karşılığında satın alabildiği ve kredi kartlarını, kullanıcı adlarını, şifreleri ve dosyaları çalmak ve ayrıca kullanıcının masaüstünün ekran görüntülerini almak için kullanılabildiği bildiriliyor.

Kötü amaçlı yazılım, Bitcoin ve Ethereum gibi kripto para birimleri için cüzdanları da çalabilir. Vidar ayrıca, kullanıcı hesapları için ek bir güvenlik katmanı olan iki faktörlü kimlik doğrulamayı (2FA) hedefler.

olarak da bilinen RecordBreaker hırsızı rakun kötü amaçlı yazılım 2019’un başından beri çeşitli siber suç forumlarında hizmet olarak kötü amaçlı yazılım olarak sunuldu. Ancak Raccoon Stealer grubu, Ukrayna-Rusya’daki kıdemli geliştiricilerinden birinin ölümü sonucunda Mart 2022’de dağıtıldı. savaş.

Vidar ve Raccoon Kötü Amaçlı Yazılımını Yayan YouTube Eğitim Videoları
Raccoon Stealer, 25 Mart 2022’de bir Rus hacker forumunda yayınladı

Ancak kısa bir süre sonra, Haziran 2022’de, Raccoon hırsızının yeni bir versiyonu ortaya çıktı ve Sekoia’daki araştırmacılar tarafından vahşi doğada tanımlandı. Başlangıçta “Recordbreaker” olarak adlandırılmasına rağmen, kötü amaçlı yazılımın kısa süre sonra Raccoon hırsızının yeniden canlandırılan bir versiyonu olduğu bulundu. Bu kötü amaçlı yazılımın geliştiricisi (MaaS) yeraltı forumlarında çok aktiftir, kötü amaçlı yazılımı düzenli olarak günceller ve forumda yeni özellikler hakkında paylaşımlar yapar.

Tehdit aktörleri tarafından hırsızlık yapmak için hedeflenen uzun bir yazılım, oyun, ROBLOX komut dosyası, hile ve eklenti listesi vardır ve Cyble’ın blog gönderisinde bulunabilir. burada.

Son zamanlarda sosyal medya dolandırıcılıklarında bir artışa tanık olduğumuz için okuyucularımıza kendilerini ve cihazlarını güvende tutmak için aşağıdaki uygulamaları yapmalarını öneriyoruz:

  • Parolalarınızı belirli sürelerden sonra güncelleyin.
  • Tüm hesaplar için güçlü parolalar kullanın ve mümkün olan her yerde 2FA’yı zorunlu kılın.
  • Kötü amaçlı yazılım veya TA tarafından veri sızmasını engellemek için işaretçiyi ağ düzeyinde izleyin.
  • Tanınmış bir antivirüs ve internet güvenliği yazılım paketi kullanarak cihazlarınızı güvende tutun.
  • Gerçek olduklarından emin olana kadar güvenilmeyen bağlantıları ve e-posta eklerini asla açmayın.
  • Doğrulanmamış sitelerden korsan yazılım İNDİRMEYİN. Her zaman kullandığınız web sitesinin yasal olup olmadığını iki kez kontrol edin.
  1. Yeni YTStealer Kötü Amaçlı Yazılımı YouTube Kanallarını Ele Geçiriyor
  2. YouTube dolandırıcılık nedeniyle 2 milyon kanalı ve 51 milyon videoyu sildi
  3. Google, YouTuber’ları hedefleyen çerez hırsızı kötü amaçlı yazılım kampanyasını ayrıntılarıyla anlatıyor
  4. OnionPoison – Sahte Tor Tarayıcı Yükleyici YouTube Üzerinden Kötü Amaçlı Yazılım Yayıyor
  5. YouTube dolandırıcıları Elon Musk, SpaceX’in kimliğine büründü; 150 bin dolar BTC çaldı



Source link