Hizmet olarak siber suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Mühendislik
Proxy Uygulaması, Cazip Teklifler veya Tehlikeli Yazılımlar Yoluyla Gizlice Yüklenir
Prajeet Nair (@prajeetspeaks) •
17 Ağustos 2023
Araştırmacılar, bir proxy hizmetinin internet trafiğini şüphelenmeyen kullanıcıların sistemlerinden yönlendirdiğini ve bunun konut çıkış düğümlerine dönüştüğünü ve onları crackli yazılım ve oyun teklifleri aracılığıyla proxy uygulamasını indirmeye yönlendirdiğini söyledi.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
AT&T Alien Labs bir blog gönderisinde, proxy uygulaması imzalandığı için antivirüs motorlarının uygulamayı algılamadığını söyledi.
Tanımlanamayan proxy hizmeti, tümü gönüllü bilgisayarlarda çalışan 400.000’den fazla proxy düğümüne sahip olduğunu iddia ediyor. Alien Labs, sahiplerinin makinelerinin internet trafiğini yönlendirdiğinin farkında olmayan botların kaçının net olmadığını söyledi.
Kötü amaçlı yazılım güvenliği ihlal edilmiş bir sistemde yürütüldüğünde, kullanıcı etkileşimi olmadan proxy uygulamasını indirmeye ve yüklemeye devam eder.
Bu örnekteki kötü amaçlı yazılım, reklam yazılımı öğeleri ve proxy uygulaması, ücretsiz bir Windows yükleyicisi olan Inno Setup kullanılarak paketlenmiştir. Araştırmacılar, daha önce AdLoad kötü amaçlı yazılımı aracılığıyla macOS sistemlerini içeren kötü amaçlı faaliyetlerde bulunan ve operasyonlarını Windows sistemlerini de hedef alacak şekilde genişleten aynı proxy hizmetini gözlemledi.
Araştırmacılar, ikili dosyaların macOS ve Windows dahil olmak üzere çeşitli işletim sistemleriyle uyumlu olduğunu söylüyor. Araştırmacılar, “MacOS örnekleri çok sayıda güvenlik kontrolü tarafından tespit edilirken, Windows proxy uygulaması bu önlemlerin etrafından görünmeden geçiyor” dedi.
Kötü amaçlı yazılım, Inno Setup parametrelerini kullanarak, kullanıcılara yazılım yüklemek isteyip istemediklerini soran Windows açılır bildirimini devre dışı bırakarak proxy’yi sessizce yükler.
Kötü amaçlı yazılım ayrıca belirli parametreleri proxy yükleme işlemine iletir ve en sonunda bunları “komut içindeki proxy yayılımının kaynağının belirlenmesinde çok önemli bir rol oynayan” yeni eş kayıt sürecinin bir parçası olarak proxy’nin komut ve kontrol sunucusuna aktarır. ve kontrol altyapısı” dedi araştırmacılar.
Proxy uygulamasının, optimum performans ve yanıt süresi sağlamak için makineden hayati bilgiler topladığını da söylediler. İşlem listesinden ve CPU’yu izlemekten bellek kullanımına ve hatta pil durumunu izlemeye kadar her şeyi toplar.