Siber suçluların, hedef uç noktaya bulaşmaya çalışan yeni bir kötü amaçlı yazılım yükleyiciyi dağıtmak için SEO zehirlenmesi kullandığı gözlemlendi (yeni sekmede açılır) bir düzine kötü amaçlı yazılım ailesiyle.
Kaspersky araştırmacıları, birçok insan için Google’a “yazılım çatlağı” anahtar kelimesini yazmanın, bu yeni kötü amaçlı yazılım yükleyiciyi dağıtan birden fazla web sitesi açtığını ve bunların bir kısmının arama sonuçlarının ünlü ilk sayfasına bile ulaştığını keşfetti. Söz konusu yükleyiciye “NullMixer” deniyor ve Windows işletim sistemi için tasarlanmış ve görünüşe göre her türlü şifre hırsızı, virüs, arka kapı, bankacılık truva atı, kripto madencileri, adını siz koyun. Görünüşe göre eksik olan tek şey fidye yazılımı.
Bu şekilde kurulan kötü amaçlı yazılım aileleri arasında Redline Stealer, Danabot, Raccoon Stealer, Vidar Stealer, SmokeLoader, PrivateLoader, ColdStealer, Fabookie, PseudoManuscrypt ve diğerleri bulunmaktadır.
Çatlaklarla yemleme
Araştırmacılar, crack arayan kişilerin genellikle antivirüs programlarından gelen uyarıları görmezden geleceği ve yürütülebilir dosyaları yine de yükleyeceği gerçeğinden dolayı, saldırganların ana anahtar kelime olarak “yazılım çatlağı”nı seçtiğine inanıyor.
Kaspersky’ye göre NullMixer, güvenlik çözümleriyle korunan 47.000’den fazla uç noktaya bulaşmaya çalıştı. Kurbanlar ABD, Almanya, Fransa, İtalya, Hindistan, Rusya, Brezilya, Türkiye ve Mısır da dahil olmak üzere dünyanın her yerinde bulunuyordu.
NullMixer aracılığıyla kurulan kötü amaçlı yazılım ailelerinin sayısı da araştırmacıların kafasını karıştırdı. Tam olarak ince değil. Bu saldırının kurbanı olan cihazlar önemli ölçüde yavaşlayacak, pencereleri sebepsiz yere açılacak ve çok sayıda başka enfeksiyon belirtisi sergileyecektir. Kaspersky, NullMixer’ın, biri kendi dağıtım çabaları için kullanmaya karar verene kadar, diğer kötü amaçlı yazılım operatörlerine neler yapabileceğini gösteren bir gösteri olabileceğinden şüpheleniyor.
Şu anki durumda, NullMixer’ı güvenliği ihlal edilmiş bir cihazdan kaldırmanın en iyi yolu, Windows’u yeniden yüklemektir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)