Korsan yazılım indirerek birkaç dolar tasarruf edebilirsiniz, ancak araştırmacılar çatlaklar arasında gizlenen bir kripto para birimi hedefli bilgi hırsızı keşfettiklerinden, süreçte çok daha fazlasını kaybedebilirsiniz.
İki ayrı siber güvenlik şirketi – Flashpoint ve Sekoia, “RisePro” adlı yepyeni bir bilgi çalan kötü amaçlı yazılımı ortaya çıkardı.
RisePro, korsan yazılım, crack, yükleyici ve benzeri yasa dışı içerik barındıran web siteleri aracılığıyla dağıtılıyor ve PrivateLoader yükleme başına ödeme (PPI) aracılığıyla uç noktalara bulaşıyor. kötü amaçlı yazılım dağıtım hizmeti.
Kripto hesap bilgilerini çalmak
Araştırmacılara göre RisePro, PrivateLoader ile pek çok benzerlik taşıyor ve araştırmacıları, kötü amaçlı yazılım dağıtım platformunun artık kendi bilgi hırsızına sahip olduğu sonucuna varmaya sevk ediyor. Dahası, aynı gömülü DLL bağımlılıkları sistemini kullandığından, temel olarak büyük olasılıkla Vidar üzerine inşa edildiğini keşfettiler.
RisePro, Google Chrome, Firefox (ve diğer 30 tarayıcı), Authenticator, MetaMask ve Coinbase (ve diğer 26 tarayıcı uzantısı) dahil olmak üzere kapsamlı bir tarayıcılar, tarayıcı uzantıları ve kripto para birimi cüzdanları listesinden veri arar. Ayrıca, Discord, battle.net, Authy Desktop’tan veri çalar ve örneğin kredi kartı bilgilerini tutan değerli veriler için dosya sistemi klasörlerini tarayabilir.
Flashpoint’e göre suçlular, Rus dark web pazarlarında hassas, kişisel olarak tanımlanabilir veriler içeren RisePro günlüklerini çoktan satmaya başladılar. Günlükleri veya aracın kendisini satın almakla ilgilenen tehdit aktörleri, bunu tehdit aktörlerinin Telegram botuyla etkileşime girerek Telegram aracılığıyla yapabilir.
Araştırmacılar, PrivateLoader’ı yükleme başına ödemeli bir kötü amaçlı yazılım dağıtım hizmeti olarak tanımlıyor ve genellikle bir yazılım çatlağı veya bir keygen gibi görünüyor. PrivateLoader bugüne kadar yalnızca RedLine Stealer veya Raccoon’u dağıttı, her ikisi de siber suç topluluğunda çok popüler bilgi hırsızlarıdır.
Bu tür tehditlere karşı korunmanın en iyi yolu, en başta yasa dışı içerik indirmekten kaçınmak ve yalnızca meşru, doğrulanmış kaynaklardan yazılım indirmektir. Güçlü bir antivirüs çözümü de tavsiye edilir.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)