Yeni VVS Stealer: Siber Tehditlerin Yeni Yüzü
Yeni bir Python tabanlı bilgi çalma aracı olan VVS Stealer (VVS $tealer olarak da bilinir), Discord kimlik bilgilerini ve token’larını toplayabiliyor. Cybersecurity araştırmacıları bu tehditin, Nisan 2025’ten bu yana Telegram’da satışta olduğunu bildirdi.
Saldırı Nasıl Çalışıyor?
VVS Stealer, Pyarmor ile karmaşıklaştırılmış bir koda sahiptir. Bu araç, Python betiklerini obfuscate ederek statik analiz ve imza tabanlı tespitlerini engellemektedir. Pyarmor, meşru amaçlarla kullanılabileceği gibi gizli kötü amaçlı yazılımlar yaratmak için de kullanılabiliyor.
“Ultimate stealer” olarak tanıtılan VVS Stealer, haftalık abonelik için 10 € ($11.69) fiyatla satışa sunulmakta; ay başı için 20 € ($23), üç ay için 40 € ($47), bir yıl için 90 € ($105) ve ömür boyu lisans için 199 € ($232) gibi farklı fiyatlandırma seçenekleri bulunmaktadır.
Etkilenen Sistemler
Bu zararlı yazılım, PyInstaller paketi olarak dağıtılmakta ve başlatıldığında Windows Başlangıç klasörüne kendini ekleyerek sistem yeniden başlatıldığında otomatik olarak çalışmasına zemin hazırlamaktadır.
VVS Stealer, yanıltıcı “Fatal Error” pop-up uyarıları göstererek kullanıcıları bilgisayarlarını yeniden başlatmaları için kandırmakta ve aşağıdaki verileri çalmaktadır:
- Discord verileri (token’lar ve hesap bilgileri)
- Web tarayıcısı verileri (Çerezler, tarayıcı geçmişi, şifreler ve otomatik doldurma bilgileri)
- Ekran görüntüleri
Çözüm ve Korunma
VVS Stealer, hedef cihazdaki aktif oturumları ele geçirmek amacıyla Discord enjeksiyon saldırıları gerçekleştirmektedir. Bunu başarmak için, Discord uygulaması zaten açıksa sonlandırmakta ve uzaktaki bir sunucudan obfuscate edilmiş bir JavaScript yükünü indirerek Chrome DevTools Protocol (CDP) aracılığıyla ağ trafiğini izlemektedir.
Kötü amaçlı yazılım yazarları, tespit edilmekten kaçınmak için giderek daha karmaşık obfuscation teknikleri kullanarak yazılımı daha zor analiz edilebilir hale getirmekte. Python’un kolay kullanımı ve bu tehdidin uyguladığı karmaşık obfuscation, sonuç olarak etkili ve gizli bir kötü amaçlı yazılım ailesinin ortaya çıkmasına neden olmaktadır.
Ne Yapmalısınız?
Bu tür tehditlerin önüne geçmek için, sistemlerinizi güncelleyerek güvenlik yamalarını uygulamalı ve Üzerinde çalışan uygulamaları gözden geçirerek gereksiz portları kapatmalısınız. Ayrıca, güvenilir antivirüs yazılımlarını kullanarak düzenli taramalar gerçekleştirin. Kullanıcı adları ve şifreleri gibi kritik bilgilerinizi düzenli olarak değiştirin.
