DoubleFinger kötü amaçlı yazılımı, dosyaları PNG görüntüleri olarak gizleyen, görünüşte masum bir görüntü paylaşım platformu olan Imgur.com’dan şifrelenmiş bileşenleri indirir.
Kaspersky’deki siber güvenlik uzmanları tarafından yakın zamanda yayınlanan bir raporda, “DoubleFinger” adlı yeni bir kötü amaçlı yazılım türü, kullanıcılar için ciddi bir endişe kaynağı olarak ortaya çıktı. kripto para meraklıları.
Gelişmiş kalıcı tehdide (APT) benzeyen çok aşamalı bir saldırı stratejisiyle donatılmış DoubleFinger kötü amaçlı yazılımının ortaya çıkışı, kötü niyetli aktörlerin suç yazılımı geliştirme alanındaki artan karmaşıklığını gözler önüne seriyor.
Kötü amaçlı yazılım, bir PIF dosyası içeren kötü amaçlı bir e-posta eki tarafından tetiklenen bir dizi olay başlatarak çalışır. Ek açıldıktan sonra DoubleFinger kötü amaçlı yazılımı, dosyaları PNG görüntüleri olarak gizleyen görünüşte masum bir görüntü paylaşım platformu olan Imgur.com’dan şifrelenmiş bileşenleri indirir. Bu bileşenler, sonraki aşamalar için bir yükleyici, yasal bir java.exe dosyası ve daha sonra saldırıda kullanılacak başka bir PNG dosyası içerir.
onun içinde rapor, Kaspersky Team, yükleyiciyi çalıştırdıktan sonra, DoubleFinger kötü amaçlı yazılımının güvenlik yazılımından ustaca kaçtığını ve sonraki aşamalara ilerlediğini yazdı. Dördüncü aşamada, Süreç adı verilen bir teknik kullanır. tıpatıp aynısı Meşru bir işlemi, beşinci aşama yükünü barındıran değiştirilmiş bir sürümle değiştirmek için. Bu yük, günlük olarak çalışması ve özellikle kurbanların Ledger ve Trezor dahil olmak üzere kripto cüzdanlarını hedeflemesi için programlanan, kötü şöhretli TebrikGhoul kripto hırsızını yükler.
Kaspersky’nin TebrikGhoul teknik analizi, ikili işlevselliğini ortaya koyuyor. İlk bileşen, sistem içindeki kripto cüzdan uygulamalarını tanımlar ve özel anahtarlar ve tohum cümleleri dahil olmak üzere değerli verileri çalar. İkinci bileşen, kripto para birimi uygulamalarının arayüzlerini kaplar, kullanıcı girişlerini engeller ve siber suçlulara kurbanların fonları üzerinde kontrol ve erişim sağlar.
DoubleFinger kötü amaçlı yazılımının belirli varyasyonlarının uzaktan erişimi de yüklediğini belirtmekte fayda var. Truva Remcoları, siber suçlulara virüslü sistem üzerinde tam kontrol sağlar. Bu, kötü amaçlı yazılımla ilişkili riskleri daha da şiddetlendirir ve bu tür saldırılara karşı korunmak için proaktif önlemlere duyulan ihtiyacı vurgular.
İle Kripto para cüzdanlarını koruyunKaspersky, diğer önlemlerin yanı sıra dolandırıcılığa karşı tetikte bir duruş sürdürmek, cüzdan kullanımını çeşitlendirmek, soğuk cüzdanlarla ilişkili güvenlik açıklarının farkında olmak ve yalnızca resmi kaynaklardan donanım cüzdanları satın almak da dahil olmak üzere bir dizi önleyici eylem önerir.
Kaspersky’den Sergey Lozhkin stresli Kolektif sorumluluğun önemi, “Kripto cüzdanlarını korumak, cüzdan sağlayıcıları, bireyler ve daha geniş kripto para birimi topluluğu arasında paylaşılan bir sorumluluktur.”
Kullanıcılar tetikte kalarak, sağlam güvenlik önlemleri uygulayarak ve en son tehditler hakkında bilgi sahibi olarak DoubleFinger kötü amaçlı yazılımıyla ilişkili riskleri azaltabilir ve bilgisayarlarının güvenliğini sağlayabilir. değerli dijital varlıklar.
Siber suçlular ve güvenlik uzmanları arasındaki savaş devam ederken, kripto para birimi meraklıları proaktif kalmalı ve hızla gelişen dijital para birimleri dünyasından yararlanmak isteyenlerden bir adım önde olmalıdır.
İLGİLİ MAKALELER
- Haydut Hırsızı Windows PC’lerden Kripto Çalıyor
- Namecheap Kimlik Avı E-postaları Kripto Cüzdanlarını Hackliyor
- Kripto Cüzdanlarını Hedefleyen MortalKombat Fidye Yazılımı
- “GodFather” Android Kötü Amaçlı Yazılımı Kripto Cüzdan Uygulamalarını Vurdu
- Crackli Yazılım: BHUNT şifre hırsızı kripto para fonlarını vurdu