Büyük bir kimliğe bürünme kampanyası, Vidar bilgi hırsızını mümkün olduğu kadar çok uç noktaya dağıtmayı hedefliyor.
Crep1x adıyla SEKOIA’dan siber güvenlik araştırmacısı kampanyayı keşfetti ve Twitter’da alarmı çaldı. Araştırmacı, kısa bir Twitter tehdidinde, kötü amaçlı yazılımı zorlamak için tümü büyük yazılım markalarının kimliğine bürünen 1.300’den fazla alan keşfettiğini söyledi. (yeni sekmede açılır).
Bu kampanyada taklit edilen markalar arasında AnyDesk, MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS ve kripto para alım satım uygulamaları yer alıyor. Kimliğine bürünmüş bu markaların tümü, AnyDesk’in bir klonu olan aynı web sitesine yönlendiriyor.
Parolaları ve kripto para birimini çalmak
Deneyimsiz olanlar için AnyDesk, kullanıcılara kişisel bilgisayarlara uzaktan erişim sağlayan ve dosya aktarmalarına ve VPN olarak kullanılmalarına izin veren bir uzak masaüstü uygulamasıdır.
Bu sitelere gidip uygulamayı indirmeye çalışan kurbanlar, Vidar bilgi hırsızını barındıran bir Dropbox klasörüne yönlendirilir. Arkei bilgi hırsızının bir çeşidi olan Vidar, kredi kartlarını, oturum açma kimlik bilgilerini, dosyaları ve ekran görüntülerini çalabilir. Ayrıca kurbanın sıcak cüzdanlarından (yazılım cüzdanları) bitcoin veya eter gibi kripto para birimleri çalabilir.
Crep1x’in bulgularını bu hafta başlarında bildiren BleepingComputer’a göre, kampanya hala aktif ve yazım hatası yapılan alanların çoğu hala aktif. Bazıları bu arada kapatıldı. Dropbox, hizmetlerinin kötü amaçlı yazılım dağıtmak için kötüye kullanıldığı konusunda da bilgilendirildi ve bu arada bağlantıyı kapattı.
Ancak, tüm kötü amaçlı sitelerin aynı yeri işaret ettiği göz önüne alındığında, tehdit aktörleri indirme URL’sini güncelleyerek kolayca devam edebilir.
Bu tür saldırılara karşı korunmanın en iyi yolu, yazılım indirirken ekstra dikkatli olmak ve uygulamaların yalnızca doğrulanmış kaynaklardan alındığından emin olmaktır. Bununla birlikte, AnyDesk web sitesine gitmek (bir e-postadaki veya sosyal medya gönderisindeki varsayılan bir AnyDesk bağlantısını tıklamak yerine) başlamak için iyi bir yerdir.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)
