TOR anonimlik tarayıcısı için Trojanlı yükleyiciler, Eylül 2022’den bu yana kripto para birimlerini sifonlamak için tasarlanmış kötü amaçlı yazılım kesme ile Rusya ve Doğu Avrupa’daki kullanıcıları hedeflemek için kullanılıyor.
Pano enjektörleri […] Kaspersky’de APAC küresel araştırma ve analiz ekibi (GReAT) yöneticisi Vitaly Kamluk, “Bir kripto cüzdan adresini değiştirdikleri felaketli güne kadar yıllarca sessiz kalabilirler, hiçbir ağ etkinliği veya başka bir varlık belirtisi göstermeyebilirler.” söz konusu.
Clipper kötü amaçlı yazılımının bir başka dikkate değer yönü, pano verileri belirli bir kriteri karşılamadığı sürece hain işlevlerinin tetiklenmemesi ve bu da onu daha kaçamak hale getirmesidir.
Yükleyicilerin nasıl dağıtıldığı hemen belli değil, ancak kanıtlar, Tor Projesi’nin web sitesinden bu yana torrent indirmelerinin veya bazı bilinmeyen üçüncü taraf kaynaklarının kullanıldığını gösteriyor. maruz ile ablukalar içinde Rusya Son yıllarda.
Kullanılan yöntem ne olursa olsun, yükleyici yasal yürütülebilir dosyayı başlatırken, aynı zamanda pano içeriğini izlemek için tasarlanmış kesme makinesi yükünü de başlatır.
Kamluk, “Pano metin içeriyorsa, içeriği bir dizi katıştırılmış normal ifadeyle tarar,” dedi. “Bir eşleşme bulması durumunda, kodlanmış bir listeden rastgele seçilen bir adresle değiştirilir.”
Her örnek, rastgele seçilen binlerce olası değiştirme adresiyle doludur. Ayrıca, muhtemelen test aşamasında eklenen bir seçenek olan özel bir kısayol tuşu kombinasyonu (Ctrl+Alt+F10) aracılığıyla kötü amaçlı yazılımı devre dışı bırakma özelliğiyle birlikte gelir.
Rus siber güvenlik firması, çoğunluğu Rusya ve Ukrayna’da kayıtlı olan yaklaşık 16.000 tespit kaydettiğini ve ardından ABD, Almanya, Özbekistan, Beyaz Rusya, Çin, Hollanda, İngiltere ve Fransa’nın geldiğini söyledi. Toplamda, tehdit dünya çapında 52 ülkede tespit edildi.
Kimlik Çevresini Korumayı Öğrenin – Kanıtlanmış Stratejiler
Uzman liderliğindeki siber güvenlik web seminerimizle işletmenizin güvenliğini artırın: Kimlik Çevresi stratejilerini keşfedin!
Düzenin, Bitcoin, Litecoin, Ether ve Dogecoin hırsızlığı yoluyla operatörlere yaklaşık 400,00 $ yasadışı kar sağladığı tahmin ediliyor. Yağmalanan Monero varlıklarının miktarı bilinmiyor. gizlilik özellikleri hizmetin içine yerleştirilmiştir.
Tehdit aktörlerinin tedbirsiz kullanıcıları hedeflemek için diğer yazılım yükleyicilerden ve şimdiye kadar görülmemiş dağıtım yöntemlerinden yararlanma olasılığı nedeniyle kampanyanın kapsamının daha geniş olabileceğinden şüpheleniliyor.
Bu tür tehditlere karşı korunmak için, yazılımı yalnızca güvenilir ve güvenilir kaynaklardan indirmeniz her zaman önerilir.