Bir e-ticaret işletmesi yürütüyorsanız, sözde müşterilerden yanlışlıkla ücret alındığını iddia eden e-postalara dikkat edin, çünkü bunlar kötü amaçlı yazılım dağıtmak isteyen kimlik avı girişimleri olabilir.
BleepingComputer, yukarıdakilerin yanı sıra, hatalı işlemin “kanıtı” olarak hizmet eden bir “banka ekstresini” paylaşan bir e-postanın bir kopyasını aldı.
Bununla birlikte, banka ekstresi nihayetinde Vidar bilgi hırsızının konuşlandırılmasına yol açar. “bank_statement.scr” gibi dosyalara sahip sahte bir Google Drive bağlantısı da dahil olmak üzere, aynı oyunun sonuna götüren başka yöntemler de vardır.
Sahte işlemler
Vidar, hedef uç noktadan her türlü hassas bilgiyi, tarayıcı çerezlerini, tarayıcı geçmişini, kaydedilmiş şifreleri, kripto para cüzdanlarını, metin dosyalarını, Authy iki faktörlü kimlik doğrulama bilgilerini ve daha fazlasını çalabilen rezil bir truva atıdır. Vidar ayrıca ekran görüntüleri de alabilir.
Truva atı hassas verileri topladıktan sonra, saldırganın rahatlığı için tüm bilgileri içeren bir klasör oluşturacak ve bunu uzak bir sunucuya yükleyecektir. Bundan sonra, klasörün içeriği silinecek ve dışarı sızmanın kanıtı olarak yalnızca boş bir klasör kalacaktır.
Genellikle, tehdit aktörleri çalınan verilerle iki şeyden birini yapar: onu ikinci aşama saldırılar için kullanır (fidye yazılımı dağıtmak, gasp, kimlik hırsızlığı, elektronik dolandırıcılık veya benzeri) veya karaborsada başka biri için satmak patlamak.
Bunun gibi sahte olduğu kanıtlanan bir e-posta aldıysanız, olası kötü amaçlı yazılımları veya truva atlarını kaldırmak için bilgisayarınızı virüsten koruma programları ve uç nokta güvenlik çözümleriyle taradığınızdan emin olun. Programlar uzlaşma kanıtı bulursa, parolalarınızı, özellikle de parayla ilişkili olanları değiştirmeniz çok önemlidir.
- listemize göz atın en iyi VPN sizi güvende tutacak hizmetler
Aracılığıyla: BleepingBilgisayar
