Muazzam bir kötü amaçlı yazılım (yeni sekmede açılır) 200’den fazla kötü amaçlı alan adından yararlanan ve her iki Android için her türlü kötü amaçlı yazılımı dağıtmak için iki düzineden fazla küresel markayı taklit eden dağıtım kampanyası tespit edildi (yeni sekmede açılır) ve Windows işletim sistemleri.
Cyble’dan siber güvenlik araştırmacıları, Android kullanıcıları arasında çeşitli kötü amaçlı yazılımları dağıtmayı amaçlayan kampanyayı ilk kez fark etti.
Kampanyada, bilinmeyen tehdit aktörleri PayPal, SnapChat, TikTok ve diğerleri gibi büyük markalara ait gerçek alan adlarıyla neredeyse aynı görünen sayısız alan adı kurdu. Alan adlarında yalnızca farklı, eksik veya fazla olan tek bir karakter bulunur.
Android ve Windows kullanıcıları saldırıya uğradı
Bu tür sahtekarlığa genellikle “typosquatting” denir ve her tür saldırıda kullanılır; örneğin, saldırganların kötü amaçlı yazılımları denemek ve dağıtmak için meşru depolarla neredeyse aynı adlara sahip depolar oluşturduğu GitHub’da.
BleeBilgisayar daha sonra, Windows kullanıcıları arasında kötü amaçlı yazılım dağıtan çok sayıda başka etki alanı bulmak için bu araştırmayı genişletti. Bu alan adları için tam reklam yöntemi bilinmiyor, ancak yayın, ya kurbanların aygıtlarındaki alanları yanlış yazdığını ya da kimlik avı ve diğer sosyal mühendislik biçimleriyle uğraşan tehdit aktörlerinin olduğunu öne sürüyor. Yine de SEO zehirlenmesini unutmamalıyız.
Tehdit aktörlerinin bu büyük yazım hatası kampanyasını her türlü kötü amaçlı yazılımı dağıtmak için kullandıkları da belirlendi. Bazı durumlarda Vidar Stealer’ı ve diğerlerinde – Ajan Tesla’yı dağıtıyorlardı. Vidar, bankacılık bilgilerini, saklanan şifreleri, tarayıcı geçmişini, IP adreslerini, kripto para cüzdanlarıyla ilgili ayrıntıları ve bazı durumlarda MFA bilgilerini de çalabilir. İlk olarak sekiz yıl önce keşfedilen Ajan Tesla, web tarayıcıları, VPN yazılımı ve FTP ve e-posta istemcileri dahil olmak üzere birçok popüler uygulamadan kimlik bilgilerini çalabilir.
Araştırmacılar, tehdit aktörlerinin şu anda neyin en iyi sonucu verdiğini görene kadar farklı kötü amaçlı yazılım türevleriyle denemeler yaptıklarına inanıyor. Kötü amaçlı yazılımın yanı sıra, araştırmacılar ethersmine’i de buldular.[.]İnsanların Ethereum cüzdanları için tohum cümleleri çalmaya çalışan com web sitesi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
