Geç olsun güç olmasın. Rus yayıncı Kaspersky’den araştırmacılar, beş yıl içinde bir milyondan fazla kişinin kurbanına mal olan çok gelişmiş bir kötü amaçlı yazılım olan StripedFly’ı keşfettiklerini duyurdu. Program başlangıçta diğerleri gibi basit bir kripto para madenci olarak sınıflandırıldı.
Ancak Kaspersky uzmanları, bunun aslında Monero madenciliğinden kurbanlara yönelik gizli casusluğa kadar çeşitli kötü amaçlı modüller içeren, çok daha geniş yeteneklere sahip bir kötü amaçlı yazılım olduğunu açıklıyor. StripedFly böylece oturum açma kimlik bilgileri gibi hassas verileri çalabilir, kurbanın cihazında tespit edilmeden ekran görüntüleri alabilir ve hatta mikrofonla kayıt yapabilir.
Zarif kod
Ayrıca yerleşik bir Tor bağlantısı aracılığıyla operatörleriyle iletişim kurabiliyor. Ve örneğin GitLab gibi güvenilir hizmetler aracılığıyla güncellenebilir. Veya Kaspersky uzmanlarının “gerçekten dikkate değer” çabalarını özetleyin. Bu yaklaşımın siber suçlular arasında yaygın olmadığını ekleyerek programlamanın zarafetini ve karmaşıklığını vurguluyorlar.
Son derece ilgi çekici bir yazılım parçası: Kötü amaçlı yazılım, kurbanlarının sistemlerine sızmak için özel bir EternalBlue açığını kullanıyor. Ancak Rus yayıncının belirttiği gibi, StripedFly’ın bu istismarı içeren bilinen ilk sürümü Nisan 2016’ya tarihleniyor. Yani, bu saldırı aracı EternalBlue’nun sızmasından bir yıl önce, Amerikan çok güçlü teknik ajansı NSA’ya atfediliyor. Gizemli Shadow Broker’lar tarafından ortaya çıkarılan istihbarat.
NSA’nın pençesi
Kaspersky bu konuda bir açıklama yapmazsa yayıncı, StripedFly’ın başka bir gizli NSA aracı olabileceğini güçlü bir şekilde öne sürüyor ve kodlama stili gibi diğer Equation araçlarıyla, yani kutu NSA araç seti arasındaki benzerliklere dikkat çekiyor. Pastanın kreması: Kötü amaçlı yazılım muhtemelen Monero madenciliği yaparak gelir elde ediyordu.
Ancak bu her şeyden önce yanıltmayı amaçlayan bir özellikti. Kaspersky uzmanları bu bağlamda Monero token fiyatının Ocak 2018’deki zirveden bu yana önemli ölçüde düştüğünü belirtiyor. Kaspersky, kötü amaçlı yazılımın gerçek amacının bir sır olarak kalmaya devam ettiği sonucuna varıyor. Uyarıda bulunurken: Kötü amaçlı program, uzun süre radarın altında kalma misyonunda kesinlikle başarılı oldu.
