WaveStealer Kötü Amaçlı Yazılım, Telegram ve Discord Platformları Aracılığıyla Sunuldu

   Mayıs 15, 2024  Posted in CyberSecurityNews


WaveStealer Kötü Amaçlı Yazılım, Telegram ve Discord Mesajlaşma Platformları Aracılığıyla Sunuldu

Siber güvenlik uzmanları, popüler mesajlaşma platformları Telegram ve Discord aracılığıyla aktif olarak dağıtılan WaveStealer adlı yeni bir kötü amaçlı yazılım tespit etti.

Video oyunu yükleyicisi gibi görünen bu karmaşık kötü amaçlı yazılım, kullanıcıların hassas verilerini hedef alarak kullanıcılar için önemli bir tehdit oluşturuyor.

WaveStealer Nasıl Çalışır?

WaveStealer yalnızca başka bir kötü amaçlı yazılım değil, güvenliği ihlal edilmiş sistemlerden hassas bilgileri çıkarmak için tasarlanmış bir bilgi hırsızıdır.

Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers

Broadcom’un bir raporuna göre, bir cihaza virüs bulaştığında WaveStealer web tarayıcılarına, kripto para cüzdanlarına ve kredi kartı numaralarına erişebiliyor.

Ayrıca dağıtımı için kullandığı platformlarla ilişkili verileri de hedefler: Telegram ve Discord.

Gelişmiş Veri Süzme Teknikleri

WaveStealer, gücüne ek olarak, virüslü cihazlardan ekran görüntüleri yakalayabilir.

Bu özellik, tuş vuruşları veya geleneksel veri hırsızlığı yöntemleriyle yakalanamayan hassas bilgilerin kaydedilmesine olanak tanır.

WaveStealer’ın birincil dağıtım yöntemi, iletişim ve sosyal etkileşim için yaygın olarak kullanılan dijital platformlardır.

Kendisini bir video oyunu yükleyicisi kılığına sokarak, canlı oyun topluluklarıyla bilinen Telegram ve Discord platformlarının hiçbir şeyden haberi olmayan kullanıcılarını avlıyor.

WaveStealer’ın karanlık ağdan satın alınmasının nispeten düşük maliyetli olması dikkat çekicidir, bu da onu yalnızca yüksek vasıflı olanlar için değil, çok çeşitli siber suçlular için de erişilebilir kılmaktadır.

Bu erişilebilirlik, WaveStealer’ın potansiyel yayılımını ve etkisini artırarak onu dijital güvenlik açısından zorlu bir tehdit haline getiriyor.

Dosya Tabanlı Tanımlama

  • Bilgi hırsızı
  • Trojan.Gen.MBT
  • Trojan.Malscript! bilgi
  • WS.Malware.1

Ağ Tabanlı Tespit

  • Denetim: File.io’ya bağlantı
  • Saldırı: Webpulse Kötü İtibar Alan Adı İsteği

Web Tabanlı Güvenlik

WaveStealer ile ilişkili gözlemlenen etki alanları ve IP’ler, tüm WebPulse özellikli ürünlerde güvenlik kategorileri kapsamındadır.

Kullanıcıların, özellikle Telegram ve Discord gibi platformlarda bilinmeyen kaynaklardan dosya indirirken dikkatli ve dikkatli olmaları tavsiye ediliyor.

Symantec’in sunduğuna benzer, güçlü bir antivirüs yazılımı yüklemek ve güncel tutmak, enfeksiyon riskini önemli ölçüde azaltabilir.

Telegram ve Discord toplulukları bu yeni kötü amaçlı yazılım tehdidine ilişkin farkındalığı yaymaya teşvik ediliyor.

Kullanıcılar, şüpheli dosyaları indirmenin tehlikeleri hakkında birbirlerini bilgilendirerek ve güvenli tarama uygulamalarını teşvik ederek tüm topluluğun korunmasına yardımcı olabilirler.

Siber tehditler geliştikçe, bilgili ve hazırlıklı olmak WaveStealer gibi kötü amaçlı yazılımlara karşı en iyi savunmadır.

Kullanıcılar, dijital ortamlarını gelişmiş güvenlik çözümleriyle korumak için proaktif adımlar atmalı ve çevrimiçi ortamda dikkatli davranmalıdır.

On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free



Source link