Şu anda çevrimiçi olarak dolaşan yeni bir kötü amaçlı yazılım var. İnsanların sosyal medya hesaplarını ele geçiriyor, oturum açma kimlik bilgilerini çalıyor ve insanların cihazlarını kullanarak kripto para madenciliği yapıyor. TechRadar’ı raporlar.
Yeni kötü amaçlı yazılım, kullanıcıların YouTube ve Facebook hesaplarını kullanıyor
Bilgi, S1deload Stealer adlı yeni bir kötü amaçlı yazılım türü bulan Bitdefender’ın Gelişmiş Tehdit Kontrol Ekibinden (ATC) araştırmacılardan geliyor. Kötü amaçlı yazılım, DLL yandan yüklemeyi kullanarak virüsten koruma programları tarafından algılanmaktan kaçınmaya çalışır. 2022’nin ikinci yarısında, kötü niyetli kullanıcılar yüzlerce kullanıcıya bulaşabildi. Bitdefender’dan bir araştırmacı olan Dávid Ács, Bitdefender ürünlerinin Temmuz ve Aralık 2022 arasında bu kötü amaçlı yazılımın bulaştığı 600’den fazla benzersiz kullanıcı tespit ettiğini belirtti.
Kötü amaçlı yazılımın kurbanların kendileri tarafından indirilmesi ve çalıştırılması gerekir. Yetişkinlere uygun içeriğe sahip olduğu iddia edilen arşivlerde (.zip dosyaları) gizlenmişti. Kurbanlar “içeriği” indirip çalıştırdıklarında aradıklarını bulamıyorlar, bunun yerine cihazlarına bir bilgi hırsızı bulaşıyor.
İşte bu kötü amaçlı yazılımın yapabilecekleri. İlk olarak, arka planda çalışan başsız bir Chrome tarayıcısını indirebilir. YouTube videolarını ve Facebook gönderilerini açar ve görüntülemeleri toplar. Ayrıca, oturum tanımlama bilgilerinin yanı sıra tarayıcılarda kayıtlı oturum açma kimlik bilgilerinin şifresini çözen bir bilgi hırsızı indirebilir ve çalıştırabilir.
Bir Facebook hesabı söz konusu olduğunda, onu analiz etmeye çalışır. Hesabın herhangi bir Facebook sayfasını veya grubunu yönetip yönetmediğine, reklamlar için ödeme yapıp yapmadığına veya bir işletme yöneticisi hesabına bağlı olup olmadığına bakar. Sonuç olarak, bunun hesabı daha da değerli kıldığını tahmin edebilirsiniz.
Ve sonra devam edip bir kripto para madencisi indirebilir, yükleyebilir ve çalıştırabilir. Bilgisayar korsanları için BEAM kripto para birimini çıkarır. Bu arada bilgisayar korsanı, çalınan kimlik bilgilerini sosyal medyada spam yapmak ve daha fazla makineye bulaşmaya çalışmak için de kullanabilir.
Kötü amaçlı yazılımın eylemlerinin daha teknik bir açıklaması şu adreste bulunabilir: Bleeping Computer’ın makalesi. Hikayeden alınacak ders: İnternetten gölgeli şeyler indirmeyin.