Siber Güvenlik

Kritik: Mirax Android RAT Cihazları SOCKS5 Proxy’ye Dönüştürüyor!

teknomers
teknomers

Mirax: Tehdit ve Önemi

Yeni bir Android uzak erişim trojanı olan Mirax, İspanyolca konuşulan ülkeleri hedef alarak, Meta üzerindeki reklamlar aracılığıyla 220.000’den fazla Facebook, Instagram, Messenger ve Threads hesabına ulaşmıştır. Bu tür bir tehdit, belirli bir kullanıcı grubuna odaklanması ve gelişmiş özellikleri ile siber güvenlik açısından büyük bir risk oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Mirax, gelişmiş Uzak Erişim Trojanı (RAT) yetenekleri entegre ederek, tehdit aktörlerinin ele geçirilmiş cihazlarla gerçek zamanlı olarak etkileşimde bulunmalarını sağlamaktadır. Aynı zamanda, enfekte olmuş cihazları residential proxy düğüm noktalarına dönüştürerek operasyonel değerini artırmaktadır.

Mirax’ın önemli özellikleri arasında:

  • SOCKS5 protokol desteği
  • Yamux çoklama kullanarak kalıcı proxy kanalları oluşturma
  • Kullanıcı etkinliğini izleme, tuş vuruşlarını yakalama ve fotoğrafları çalma yetenekleri
  • Kötü amaçlı sitelerden HTML kaplama sayfaları çekme

Etkilenen Sistemler

Mirax, etkin olarak şu uygulamaları hedeflemektedir:

  • StreamTV (org.lgvvfj.pluscqpuj veya org.dawme.secure5ny) – Dropper uygulaması
  • Reproductor de video (org.yjeiwd.plusdc71 veya org.azgaw.managergst1d) – Mirax

Bunun yanı sıra, kötü amaçlı dropper APK dosyaları GitHub üzerinde barındırılmakta ve kullanıcıları zararlı uygulamaları indirmeye ikna etmek amacıyla çeşitli kontrol mekanizmaları içermektedir.

Çözüm ve Korunma

Kullanıcıların bu tür tehditlere karşı alması gereken önlemler şu şekildedir:

  • Cihazlarınıza yalnızca güvenilir uygulamaları indirin.
  • Gizli kaynaklardan uygulama yüklenmesine izin vermeyin.
  • Güncellemeleri düzenli olarak kontrol edin ve işletim sisteminize ait en son yamaları yükleyin.
  • Güvenlik yazılımlarınızı güncel tutun.

Ayrıca, UPX olarak adlandırılan kötü amaçlı yazılım oluşturma servislerinin popülaritesinin ve gizliliğinin artması, bu tür tehditlerin daha da yaygınlaşmasına sebep olabilir.

Sonuç

Eğer cihazınızda Mirax veya benzeri bir kötü amaçlı yazılım olduğunu düşünüyorsanız, derhal cihazınızda güvenlik taraması yapın ve gerekli güncellemeleri uygulayın. Ayrıca, şüpheli kaynaklardan gelen uygulamalara karşı dikkatli olun ve mümkünse bu kaynaklardan gelen tüm bağlantıları engelleyin. Cihazlarınızı korumak için güvenlik önlemlerinizi artırmayı unutmayın!

Acil: Fortune 500 Bulutlarında Kripto Madencilik Tehlikesi!
Siber Güvenlik Eğitiminde Çeşitliliği Desteklemek
Cloudflare, 11.5 Tbps ile kaydedilen en büyük DDoS saldırısını engelledi.
Beazley Raporuna Göre Daha Fazla Olay Karmaşıklığı, Tehdit Aktörlerinin Çalınan Verileri Kullanma Şeklindeki Değişim, 2023’te Siber Tehdit Manzarasını Yönlendirecek
QNAP NAS Cihazları Katliam İçin Olgunlaştı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Laravel ile Çoklu Kiracı Okul Yardım Masası Geliştirdim — İşte Tam Yığın
Sonraki Makale Ücretsiz Oyun Stratejisi ile Oyun Sektöründe Yeni Dönem Başlıyor

Sanal Medya

Son Eklenenler

Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım
Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım
Mira Murati Yeniden Sahneye Çıkıyor
Genel