Portekizli kullanıcılar, kod adlı yeni bir kötü amaçlı yazılım tarafından hedefleniyor. KriptoClippy kötü amaçlı reklamcılık kampanyasının bir parçası olarak kripto para birimi çalma yeteneğine sahip.
Etkinlik, “WhatsApp web” araması yapan kullanıcıları kötü amaçlı yazılımı barındıran dolandırıcılık alanlarına çekmeye ikna etmek için SEO zehirlenmesi tekniklerinden yararlanıyor, Palo Alto Networks Unit 42 söz konusu bugün yayınlanan yeni bir raporda.
C tabanlı yürütülebilir bir dosya olan CryptoClippy, bir kurbanın panosunu kripto para birimi adresleriyle eşleşen içerik için izleyen ve bunları tehdit aktörünün kontrolü altındaki bir cüzdan adresiyle değiştiren, kötü amaçlı yazılım olarak bilinen bir kripto para yazılımı türüdür.
Unit 42 araştırmacıları, “Clipper kötü amaçlı yazılımı, adresin ne tür bir kripto para birimine ait olduğunu belirlemek için normal ifadeler (normal ifadeler) kullanıyor” dedi.
“Daha sonra, uygun kripto para birimi için pano girişini görsel olarak benzer ancak düşman tarafından kontrol edilen bir cüzdan adresiyle değiştirir. Daha sonra, kurban bir işlem yapmak için adresi panodan yapıştırdığında, aslında kripto para birimini doğrudan tehdit aktörüne gönderiyor.”
Yasadışı planın, imalat, BT hizmetleri ve emlak sektörlerinde bulunan kurbanlarla operatörlerine şimdiye kadar yaklaşık 983 $ kazandırdığı tahmin ediliyor.
Kötü amaçlı yazılım dağıtmak için zehirli arama sonuçlarının kullanımının GootLoader ile ilişkili tehdit aktörleri tarafından benimsendiğini belirtmekte fayda var. kötü amaçlı yazılım.
Kimlik Çevresini Korumayı Öğrenin – Kanıtlanmış Stratejiler
Uzman liderliğindeki siber güvenlik web seminerimizle işletmenizin güvenliğini artırın: Kimlik Çevresi stratejilerini keşfedin!
Uygun hedefleri belirlemek için kullanılan başka bir yaklaşım, tercih edilen tarayıcı dilinin Portekizce olup olmadığını kontrol eden ve öyleyse kullanıcıyı hileli bir açılış sayfasına götüren bir trafik yönlendirme sistemidir (TDS).
Gerekli kriterleri karşılamayan kullanıcılar, daha fazla kötü niyetli faaliyet olmaksızın yasal WhatsApp Web etki alanına yönlendirilir ve böylece tespit edilmekten kaçınılır.
Bulgular, SecurityScorecard adlı bir bilgi hırsızını ayrıntılı olarak açıkladıktan günler sonra geldi. lumma web tarayıcılarından, kripto para cüzdanlarından ve AnyDesk, FileZilla, KeePass, Steam ve Telegram gibi çeşitli uygulamalardan veri toplayabilir.