Avustralya, Japonya, ABD ve Hindistan’da bulunan tüketici ve işletme sektörlerindeki önemli sayıda kurban, adı verilen bilgi hırsızlığı yapan bir kötü amaçlı yazılımdan etkilendi. ViperSoftX.
ViperSoftX ilk olarak 2020’de siber güvenlik şirketi Avast’ın Kasım 2022’de cüzdan uygulamalarından kripto para birimleri çekebilen kötü amaçlı bir Google Chrome uzantısını dağıtmak için kötü amaçlı yazılımdan yararlanan bir kampanyayı ayrıntılarıyla anlatmasıyla belgelendi.
Şimdi Trend Micro’dan yapılan yeni bir analiz, kötü amaçlı yazılımın “bayt yeniden eşleme ve web tarayıcısı iletişim engelleme gibi daha gelişmiş şifreleme ve temel analiz karşıtı teknikleri” benimsediğini ortaya çıkardı.
ViperSoftX’in varış vektörü tipik olarak bir yazılım çatlağı veya bir anahtar üreteci (keygen) iken, aynı zamanda “taşıyıcılar” olarak multimedya editörleri ve sistem temizleme uygulamaları gibi kötü amaçlı olmayan gerçek yazılımları kullanır.
Kötü amaçlı yazılımın birinci aşama PowerShell yükleyicisini indirmeden önce gerçekleştirdiği temel adımlardan biri, bir dizi sanal makine önleme, izleme önleme ve kötü amaçlı yazılım önleme denetimleridir.
Yükleyici daha sonra uzak bir sunucudan alınan ikinci aşama bir PowerShell betiğinin şifresini çözer ve yürütür; bu, daha sonra parolaları ve kripto cüzdan verilerini sızdırmak için hileli tarayıcı uzantılarının yüklenmesinden sorumlu ana yordamın başlatılmasıyla ilgilenir.
İkinci aşama indirme için kullanılan birincil komuta ve kontrol (C&C) sunucularının aylık bazda değiştiği gözlemlendi, bu da aktörün tespitten kaçma girişimlerini akla getiriyor.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
Trend Micro araştırmacısı Don Ovid Ladores, KeePass 2 ve 1Password şifre yöneticilerinin varlığı için ViperSoftX taramalarının güncellenmiş sürümünü ekleyerek, “Ayrıca, web tarayıcılarını kullanarak iletişime izin vermeyerek bazı temel C&C karşıtı analizler kullanıyor” dedi.
Hafifletici önlemler olarak, kullanıcıların yalnızca resmi platformlardan ve kaynaklardan yazılım indirmeleri ve yasa dışı yazılımları indirmekten kaçınmaları önerilir.
Ovid Ladores, “ViperSoftX’in arkasındaki siber suçlular, tüketicilere kötü amaçlı yazılım dağıtmak için en etkili yöntemlerden birini seçerek yetkililerin radarı altında kalırken kötü amaçlı yazılım yürütme için sorunsuz bir zincir yürütecek kadar da yeteneklidir.”