Avustralya, Japonya, ABD ve Hindistan’da bulunan tüketici ve işletme sektörlerindeki önemli sayıda kurban, adı verilen bilgi hırsızlığı yapan bir kötü amaçlı yazılımdan etkilendi. ViperSoftX.
ViperSoftX (önceki değeri) ilk belgelenmiş 2020’de Fortinet tarafından, siber güvenlik şirketi Avast’ın Kasım 2022’de, cüzdan uygulamalarından kripto para birimleri çekebilen kötü amaçlı bir Google Chrome uzantısını dağıtmak için kötü amaçlı yazılımdan yararlanan bir kampanyayı ayrıntılarıyla açıklaması.
şimdi bir yeni analiz Trend Micro, kötü amaçlı yazılımın “bayt yeniden eşleme ve web tarayıcı iletişimi engelleme gibi daha gelişmiş şifreleme ve temel analiz karşıtı teknikleri” benimsediğini ortaya çıkardı.
ViperSoftX’in varış vektörü tipik olarak bir yazılım çatlağı veya bir anahtar üreteci (keygen) iken, aynı zamanda “taşıyıcılar” olarak multimedya editörleri ve sistem temizleme uygulamaları gibi kötü amaçlı olmayan gerçek yazılımları kullanır.
Kötü amaçlı yazılımın birinci aşama PowerShell yükleyicisini indirmeden önce gerçekleştirdiği temel adımlardan biri, bir dizi sanal makine önleme, izleme önleme ve kötü amaçlı yazılım önleme denetimleridir.
Yükleyici daha sonra uzak bir sunucudan alınan ikinci aşama bir PowerShell betiğinin şifresini çözer ve yürütür; bu, daha sonra parolaları ve kripto cüzdan verilerini sızdırmak için hileli tarayıcı uzantılarının yüklenmesinden sorumlu ana yordamın başlatılmasıyla ilgilenir.
Kötü amaçlı yazılım tarafından hedeflenen web tarayıcıları arasında Brave, Google Chrome, Microsoft Edge, Mozilla Firefox ve Opera bulunur. İkinci aşama indirme için kullanılan birincil komuta ve kontrol (C&C) sunucularının aylık bazda değiştiği gözlemlendi, bu da aktörün tespitten kaçma girişimlerini akla getiriyor.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Trend Micro araştırmacısı Don Ovid Ladores, KeePass 2 ve 1Password şifre yöneticilerinin varlığı için ViperSoftX taramalarının güncellenmiş sürümünü ekleyerek, “Ayrıca, web tarayıcılarını kullanarak iletişime izin vermeyerek bazı temel C&C karşıtı analizler kullanıyor” dedi.
Hafifletici önlemler olarak, kullanıcıların yalnızca resmi platformlardan ve kaynaklardan yazılım indirmeleri ve yasa dışı yazılımları indirmekten kaçınmaları önerilir.
Ovid Ladores, “ViperSoftX’in arkasındaki siber suçlular, tüketicilere kötü amaçlı yazılım dağıtmak için en etkili yöntemlerden birini seçerek yetkililerin radarı altında kalırken kötü amaçlı yazılım yürütme için sorunsuz bir zincir yürütecek kadar da yeteneklidir.”