Yeni keşfedilen bir kötü amaçlı yazılım, dublaj Trojan.arcanumtarot, astroloji ve diğer ezoterik uygulamaların meraklılarını hedeflemektir.
Meşru bir servet anlatma uygulaması olarak gizlenmiş olan bu Truva, cihazlara hassas verileri çalmak, sosyal mühendislik yoluyla kullanıcıları manipüle etmek ve hatta kripto para madenciliği yazılımını dağıtmak için sızdırıyor.
Kötü amaçlı yazılım, sanal tarot okumaları, astrolojik uyumluluk kontrolleri ve diğer “büyülü” özellikler sunan zararsız bir uygulama olarak maskelenen, mistik uygulamalara adanmış web siteleri aracılığıyla dağıtılır.
Bununla birlikte, yüklendikten sonra uygulama, “astral bulut” olarak adlandırılan bir komut ve kontrol (C2) sunucusuna bağlanır ve yükünü etkinleştirir.
Bu, birkaç kötü niyetli bileşen içerir:
- Autolycus.hermes: Oturum açma kimlik bilgilerini, bankacılık detaylarını ve kişisel bilgileri ekleyen bir stealer.
- Karma.miner: Kurbanın cihaz kaynaklarını kullanarak karma jetonları üreten bir kripto para madencisi.
- Lysander.scytale: Madencilik faaliyetleri bozulursa kullanıcı dosyalarını yozlandırabilen kripto-malware.
Sosyal Mühendislik Siber Suçla Toplanıyor
Ne Set Trojan.arcanum Mağdurları manipüle etmek için sözde esoterik tavsiyeyi kullanması ayrıdır.
Mağdurun finansal verilerini analiz ettikten sonra, kötü amaçlı yazılım pop-up bildirimleri aracılığıyla özel mesajlar gönderir.
Örneğin, bir bankacılık uygulamasında önemli fonlar tespit edilirse, kötü amaçlı yazılım kullanıcıyı büyük yatırımları teşvik eden sahte bir tahminle isteyebilir.
Bu, kurbanların umut verici iş fırsatları olarak gizlenmiş kimlik avı için düşmesine neden olabilir.
Ayrıca, Trojan.arcanum Kullanıcıları ezoterik uygulamaların kisvesi altında şüpheli ücretli hizmetlere abone olur ve tekrarlayan ücretlere maruz kalır.
Kullanıcılar madencilik operasyonlarını veya abonelikleri sonlandırmaya çalışırsa, kripto-malware bileşeni, dosyalarının geri dönüşü olmayan bir şekilde karıştırılmasıyla tahribat eder.
Fabrikasyon bir tehdit mi yoksa uyarı mı?
İlginç bir şekilde, bu kötü amaçlı yazılım anlatısı, Kaspersky Lab’da siber güvenlik uzmanları tarafından oluşturulan ayrıntılı bir kurgusal senaryonun bir parçası olarak 1 Nisan’da ortaya çıktı.
Trojan.arcanum’un kendisi olmasa da, kullanıcıları aldatmak için sihir ve servet anlatma gibi niş ilgi alanlarından yararlanan kötü niyetli uygulamaların ortaya koyduğu potansiyel riskleri vurgulamaktadır.
Senaryo, siber suçluların Truva atlarını ve diğer kötü amaçlı yazılımları dağıtmak için popüler temalardan nasıl yararlanabileceğini vurgulamaktadır.
Yine de Trojan.arcanum kurgusaldır, açıklanan taktikler gerçek dünyadaki siber tehditlere dayanmaktadır.
Benzer saldırılara karşı korumak için:
- Cihazınızı tehlikeye atmadan önce kötü amaçlı yazılımları algılamak ve engellemek için güvenilir güvenlik yazılımını kullanın.
- Uygulama izinlerini inceleyin; Hassas verilere veya sistem işlevlerine gereksiz erişim sağlamaktan kaçının.
- Yetkisiz ücretleri derhal tanımlamak için hesaplarınızla bağlantılı abonelikleri düzenli olarak inceleyin.
- Çevrimiçi iddialara karşı şüphecilik yapın ve doğrulanmamış kaynaklardan uygulama indirmekten kaçının.
Siber suçlular yöntemlerini yenilemeye devam ettikçe, sihir gibi görünüşte zararsız çıkarlar bile sofistike saldırılar için vektör olabilir.
Dikkatli kalmak ve sağlam siber güvenlik önlemleri kullanmak, bu tür gelişen tehditlere karşı kritik savunmalar olmaya devam etmektedir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!