Uzmanlar, bilgisayar korsanlarının tehlikeli bir bilgi hırsızı ve reklam yazılımını popüler video oyunlarının kırık sürümleri olarak dağıtarak dağıttığı konusunda uyardı.
AhnLab’dan siber güvenlik araştırmacıları, bu son kampanyanın, bilgisayar korsanlarının virüsten koruma programlarını ve diğer siber güvenlik korumalarını atlamak için seçtikleri dosya türü nedeniyle özellikle benzersiz olduğunu iddia ediyor.
Ekip, Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Call of Duty ve diğerleri gibi popüler oyunların crackli sürümlerinin reklamını yapan bir dizi kötü amaçlı web sitesi tespit ettiğini bildirdi. Ancak, bu konumlardan yürütme dosyalarını indiren kişiler bir sürprizle karşı karşıyadır – asıl oyun yerine alacakları tek şey, bilinen bir kötü amaçlı yazılım olan ChromeLoader olacaktır. (yeni sekmede açılır) her türlü pisliği yapmaya muktedir. Özellikleri arasında kullanıcılara reklam gösterme, tarayıcıda depolanan kimlik bilgilerini ve diğer kaydedilmiş verileri çalma yeteneği bulunur.
VHD dosyaları
Genellikle, bunun gibi kampanyalarda, bilgisayar korsanları kötü amaçlı yazılımı bir ISO dosyasına – kurbanların sanal bir sürücüye “bağlayabileceği” bir sanal sürücü dosyasına paketlerdi. Çalıştırıldıktan sonra dosya, yürütülebilir dosyayı (bu durumda kötü amaçlı yazılımı) yükleyebilecekleri ek bir çıkarılabilir depolama sürücüsü olarak gösterilir.
Ancak bu sefer bilgisayar korsanları ISO yerine VHD dosyalarını tercih etti. Tıpkı bir ISO dosyası gibi, bir VHD de bir Windows sistemine kolaylıkla monte edilebilir ve çoğu sanallaştırma yazılımıyla iyi çalışır.
Araştırmacılar, bu arada, kötü amaçlı yazılımı barındıran web sitelerinin çevrimdışı duruma getirildiğini söyledi.
Her zamanki gibi, bunun gibi tehditlerden korunmak için kullanıcılara torrent web sitelerinden ve diğer resmi olmayan indirme kaynaklarından uzak durmaları tavsiye edilir. Korsan yazılım, crack’ler, anahtar oluşturucular ve etkinleştiriciler, tehdit aktörlerinin her türlü kötü amaçlı yazılım ve virüsü dağıtmak için kullandıkları en popüler saldırı vektörlerinden biridir.
Güçlü bir antivirüs çözümüne sahip olmak da yardımcı olur.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)