Karanlık ağda birden fazla işletim sistemindeki kurbanları hedef almayı vaat eden yeni bir tehdit ortaya çıktı. MORE (Çoklu İşletim Sistemi Fidye Yazılımı Yürütülebilir) olarak adlandırılan bu karanlık web aracı, Windows, Mac OS ve Linux dahil olmak üzere çeşitli işletim sistemleriyle yerel uyumluluğa sahiptir. Bu çoklu işletim sistemi fidye yazılımının arkasındaki aktör, bunun hacker grupları için oyunun kurallarını değiştireceğini iddia ediyor.
Satıcının 14 Şubat 2024 Çarşamba günü 02:49 olarak zaman damgalı gönderisine göre MORE, RSA/Chacha20Poly1305 gibi gelişmiş algoritmalar kullanarak hızlı şifreleme sunuyor.
Sistemleri tarayabilir ve yalnızca 4 saniyede büyük 1024 MB dosyaları şifreleyebilir veya şifresini çözebilir. Dinamik çoklu iş parçacığı özelliği, düşük kaliteli sistemlerden üst düzey sistemlere kadar çeşitli makinelerde verimli performans sağlar.
DAHA FAZLA: Çoklu İşletim Sistemi Fidye Yazılımı Yürütülebilir Dosyası: Yeni Dark Web Aracı
Gönderide sağlanan kod pasajı, dosyalarla etkileşim kurma yeteneğini gösteren bir PowerShell betiği gibi görünüyor. Snippet PowerShell betiği, Get-Content cmdlet’ini kullanarak “TestFolder/file.txt” konumunda bulunan bir dosyanın ilk 15 satırını okur.
Ancak görüntülenen içerik, olası şifreleme veya bozulmaya işaret eden karışık karakter ve sembollerden oluşuyor gibi görünüyor. Bu komut dosyasının tam işlevi belirsizliğini korusa da, MORE’un oluşturduğu potansiyel tehdidi vurguluyor.
MORE gibi araçlarla örneklenen çoklu işletim sistemi fidye yazılımı, siber tehditlerde bir evrimi temsil ediyor. Belirli işletim sistemlerini hedef alan geleneksel fidye yazılımlarının aksine, bu yeni tür, aynı anda farklı platformlardaki dosyalara sızıp bunları şifreleyebilir.
Bu yetenek, siber suçluların yaygın kaosu serbest bırakması ve kurbanlardan yüklü miktarda fidye talep etmesi için yollar açıyor.
En Son Çoklu İşletim Sistemi Tehditleri: Fidye Yazılımı ve RAT’lar
Çoklu işletim sistemi içeren kötü amaçlı yazılımların bir örneği, önceki yılın VMware raporunda vurgulandığı üzere SysJoker RAT’tır. Windows, Linux ve macOS’u hedeflemek için tasarlanan SysJoker RAT, platformlar arası kötü amaçlı yazılımların gücünü gösteriyor. Saldırganlar, birden fazla platformda paylaşılan koddan yararlanarak komutları uzaktan yürütebilir ve ek kötü amaçlı yükleri kolaylıkla dağıtabilir.
Üstelik geçen yıl, Hindistan’ın bilgisayar güvenliğiyle ilgili tehditlerle ilgili merkezi kurumu, dünya çapındaki kuruluşları hedef alan çapraz işletim sistemi tehdidi olan Akira fidye yazılımının ortaya çıkışı konusunda vatandaşlara ve kuruluşlara bir uyarı yayınladı.
Birlik hükümetinin Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), fidye yazılımının hem Windows hem de Linux tabanlı işletim sistemlerini hedef aldığını belirten kritik bir uyarı yayınladı.
Ajans, fidye yazılımından sorumlu grubun, özellikle çok faktörlü kimlik doğrulama etkinleştirilmediğinde VPN hizmetleri aracılığıyla kullanıcıları tehlikeye attığını bildirdi. Ayrıca AnyDesk, WinRAR ve PC Hunter gibi araçlar aracılığıyla, zararsız görünen dosyaları indirmeleri için kullanıcıları kandırdılar.
Benzer şekilde diğer kötü amaçlı yazılımlar, RAT’ler ve fidye yazılımları birden fazla işletim sistemine (OS) bulaşabilir, ancak genellikle güvenlik açıkları olduğu bilinen belirli bir işletim sistemini hedeflerler.
Bunu, önce işletim sistemini algılayıp ardından yükünü PowerShell veya Linux bash komut dosyaları gibi çeşitli paketleyiciler aracılığıyla dağıtarak gerçekleştirir.
Bu komut dosyaları, kötü amaçlı yazılımı geçici depolamaya indirir ve çalıştırır. Ek olarak, sistemler genelinde Python veya Java kurulumlarının yaygınlığı, kötü amaçlı yazılımların yorumlanması ve yürütülmesi için evrensel bir ortam sağlar.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.