Cisco Talos araştırmacıları PS1BOT adlı tehlikeli yeni bir kötü amaçlı yazılım çerçevesi keşfettiler. 2025’in başından beri aktif olan bu sofistike tehdit, kötü niyetle yayılır ve kripto para cüzdanları, şifreler ve diğer hassas bilgileri çalmak için tasarlanmıştır.
Hackread.com, Cisco Talos’ta siber güvenlik uzmanları tarafından yapılan araştırmalardan yeni, son derece aktif bir siber saldırıyı öğrendi. Sadece bizimle paylaşılan teknik blog yazıları, PS1Bot adlı yeni bir kötü amaçlı yazılım türünü detaylandırıyor.
PS1bot nedir?
PS1BOT, 2025’in başından beri çok aktif olan güçlü ve sinsi bir kötü amaçlı yazılım çerçevesidir. Kısmen, Windows bilgisayarlarında kullanılan bir programlama dili olan PowerShell ile yaratılmasından adını alır.
PS1bot’u bu kadar tehlikeli kılan şey, birden fazla zararlı eylem gerçekleştirme yeteneğidir. Hassas bilgileri çalabilir, ne yazdığınızı (Keylogging olarak bilinen bir işlem) kaydedebilir ve bilgisayarınızın ekran görüntülerini alabilir. Hatta sisteminizi devralabilir ve bilgisayarınızı yeniden başlattıktan sonra bile orada kalabilir.
Araştırma ayrıca, kötü amaçlı yazılımların özellikle etkili bilgi çalma özelliklerini vurgulamaktadır, özellikle şifreleri, tarayıcı çerezlerini ve hatta kripto para birimi cüzdan tohum ifadelerini hedeflediğini belirtmektedir.
Kötü amaçlı yazılım tespit edilmesi zor olacak şekilde tasarlanmıştır. Bellek içi yürütme adı verilen akıllı bir numara kullanır, yani zararlı programlarını sabit sürücünüzde dosya olarak kaydetmek yerine doğrudan bilgisayarınızın belleğinde çalıştırır. Bu, antivirüs yazılımının tespit etmesini çok daha zorlaştırır. Araştırmacılar ayrıca, kötü amaçlı yazılımların, tam saldırısına devam etmeden önce bir sisteme antivirüs programlarının yüklenip yüklenmediğini görmek için kontrol ettiğini buldular.
Nasıl yayılır?
Cisco Talos Research’e göre, kötü amaçlı yazılım öncelikle kötü niyetli olarak da bilinen kötü niyetli çevrimiçi reklamlarla yayılıyor. “Medicare Fayda Politikası Kılavuzu” veya “Kanada Para Çalışma Sayfaları PDF saymak” gibi yaygın şeyleri çevrimiçi arayan kişiler, bilgisayarlarına gizlice sıkıştırılmış bir dosya indiren bir web sitesine yönlendirilebilir. Bu dosyaların içinde, görünüşte zararsız bir dosya FULL DOCUMENT.js Bu, açıldığında PS1Bot kötü amaçlı yazılımını indirir ve çalıştırır.
“Kurban başlangıçta sıkıştırılmış bir arşiv sunuluyor. Vahşi doğada gözlemlenen Talos adları, arama motoru optimizasyonu (SEO) zehirlenmesi ve/veya kötü niyetli kampanyalar sırasında tipik olarak görülenle tutarlıdır; burada dosya adının kampanyalarda hedeflenen anahtar kelime cümlesiyle eşleşir.”
Cisco Talos
Büyüyen bir tehdit
Cisco Talos bu kampanyayı tüm yıl izliyor ve kötü amaçlı yazılımların sürekli bir akışını gördü, bu da içerik oluşturucuların sürekli olarak geliştirdiğini gösteriyor. Araştırmacılar, PS1BOT ve AHK Bot ve Skitnet gibi diğer kötü amaçlı yazılım aileleri arasındaki benzerliklerin, aynı siber suçluların bu farklı tehditlerin arkasında olabileceğini düşündürdüğünü kaydetti.
Araştırma, bu kötü amaçlı yazılımın interneti kullanan herkes için hızla gelişen ve ciddi bir risk olduğunu göstermektedir. Kendinizi korumak için her zaman indirdiğiniz konusunda daima dikkatli olun. Bir dosya adı, bir kılavuz veya belge gibi tanıdık görünse bile, garip veya beklenmedik bir web sitesinden geliyorsa şüpheli olun. Ayrıca, şüpheli pop-up reklamları tıklamaktan kaçının ve saygın web sitelerine sadık kalın.