Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: ViperSoftX Kötü Amaçlı Yazılımı Gizli Saldırılar Yaymak İçin Torrentlerde E-Kitap Kılığına Giriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » ViperSoftX Kötü Amaçlı Yazılımı Gizli Saldırılar Yaymak İçin Torrentlerde E-Kitap Kılığına Giriyor

GenelSiber Güvenlik

ViperSoftX Kötü Amaçlı Yazılımı Gizli Saldırılar Yaymak İçin Torrentlerde E-Kitap Kılığına Giriyor

teknomers
Son güncelleme: 14 Temmuz 2024 12:57
teknomers
Paylaş
Paylaş


10 Tem 2024Haber odasıUç Nokta Güvenliği / Tehdit İstihbaratı

ViperSoftX olarak bilinen karmaşık kötü amaçlı yazılımın torrentler üzerinden e-kitap olarak dağıtıldığı gözlemlendi.

“ViperSoftX’in mevcut sürümünün dikkat çekici bir yönü, Ortak Dil Çalışma Zamanı’nı kullanmasıdır (ÇÖZÜM) PowerShell komutlarını dinamik olarak yüklemek ve çalıştırmak, böylece AutoIt içinde işlemler için bir PowerShell ortamı oluşturmak,” Trellix güvenlik araştırmacıları Mathanraj Thangaraju ve Sijo Jacob söz konusu.

“CLR’yi kullanarak ViperSoftX, PowerShell işlevselliğini sorunsuz bir şekilde entegre edebilir ve bu sayede, bağımsız PowerShell etkinliğini işaretleyebilecek algılama mekanizmalarından kaçınırken kötü amaçlı işlevleri yürütebilir.”

İlk olarak 2020 yılında Fortinet tarafından tespit edilen ViperSoftX, tehlikeye atılmış Windows ana bilgisayarlarından hassas bilgileri sızdırma yeteneğiyle bilinir. Yıllar geçtikçe, kötü amaçlı yazılım tehdit aktörlerinin gizli kalmak ve savunmaları aşmak için taktiklerini sürekli olarak yenilemelerinin önemli bir örneği haline geldi.

Bu durum, Trend Micro’nun Nisan 2023’te belgelediği gibi, bayt yeniden eşleme ve web tarayıcısı iletişimini engelleme gibi gelişmiş anti-analiz tekniklerinin artan karmaşıklığı ve benimsenmesiyle örneklendirilebilir.

Mayıs 2024’te bile kötü amaçlı kampanyalar ViperSoftX’i bir teslimat aracı Quasar RAT ve TesseractStealer adlı bir diğer bilgi hırsızını dağıtmak.

Kötü amaçlı yazılımı yayan saldırı zincirlerinin, kırık yazılım ve torrent sitelerini kullandığı biliniyor, ancak e-kitap cazibelerinin kullanımı yeni gözlemlenen bir yaklaşım. Varsayılan e-kitap RAR arşiv dosyasının içinde gizli bir klasör ve iyi huylu bir belge gibi görünen aldatıcı bir Windows kısayol dosyası da mevcut.

Kısayol dosyasının yürütülmesi, gizlenmiş klasörü ortaya çıkaran ve sistemde kalıcılığı ayarlayan bir AutoIt betiğini başlatan PowerShell kodunun çıkarılmasıyla başlayan çok aşamalı bir enfeksiyon dizisini başlatır; bu betik de .NET CLR çerçevesiyle etkileşime girerek ikincil bir PowerShell betiği olan ViperSoftX’i şifresini çözer ve çalıştırır.

Araştırmacılar, “AutoIt varsayılan olarak .NET Ortak Dil Çalışma Zamanı’nı (CLR) desteklemez” dedi. “Ancak, dilin kullanıcı tanımlı işlevleri (UDF) CLR kütüphanesine bir geçit sunarak kötü niyetli aktörlerin PowerShell’in müthiş yeteneklerine erişmesini sağlar.”

ViperSoftX sistem bilgilerini toplar, tarayıcı uzantıları aracılığıyla kripto para cüzdanlarını tarar, pano içeriklerini yakalar ve uzak bir sunucudan alınan yanıtlara göre ek yükleri ve komutları dinamik olarak indirir ve çalıştırır. Ayrıca, algılamayı zorlamak için kendi kendini silme mekanizmalarıyla birlikte gelir.

Araştırmacılar, “ViperSoftX’in ayırt edici özelliklerinden biri, AutoIt ortamında PowerShell işlemlerini düzenlemek için Common Language Runtime’ı (CLR) ustaca kullanmasıdır” dedi. “Bu entegrasyon, genellikle tek başına PowerShell etkinliğini işaretleyecek olan algılama mekanizmalarından kaçınırken kötü amaçlı işlevlerin sorunsuz bir şekilde yürütülmesini sağlar.”

“Ayrıca, ViperSoftX’in PowerShell betiklerini çalıştırmadan önce Antimalware Tarama Arayüzünü (AMSI) yamalama yeteneği, geleneksel güvenlik önlemlerini aşma konusundaki kararlılığını gösteriyor.”



siber-2

Apple’ın Fitness Plus’ı yakında kayıtlar için bir Apple Watch gerektirmeyecek
PSVR 2 sürümü 2023’e kadar başlamayabilir
Ultra ince tasarımına rağmen Samsung, Galaxy S25 Edge’in özünde dayanıklılıkla inşa edildiğini garanti ediyor
Ev ofisinizin tüm yıl boyunca güvende kalmasını nasıl sağlarsınız?
Google’ın TV için Android 13 Beta’sı harika bir özellik ekliyor
ETİKETLENDİ:ağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar GüvenliğiEkitapfidye yazılımı kötü amaçlı yazılımgiriyorGizlihack haberlerihacker haberleriiçinkılığınaKötüNasıl heklenirSaldırılarsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarTorrentlerdeveri ihlaliViperSoftXYaymakyazılım açığıYazılımı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Haftanın en iyi 5 Android ve iOS uygulaması: finansal yönetim, oyunlar ve daha fazlası!
Sonraki Makale AAA Fallout cRPG, Wizards of the Coast’tan Baldur Kapısı Lisansını Almasalar Larian’ın Alternatif Seçimiydi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

New York, 50 MW üzeri veri merkezleri için bir yıllık yasak getirdi
Donanım
2026 Dünya Kupası Yarı Finalleri: Fransa – İspanya Maçını Nasıl İzlersiniz?
Genel
İran, Mobil Ağ Açıklarından Faydalanarak ABD Ordusunu Buldu
Genel
DeepMind CEO’su öncü yapay zeka için bağımsız standartlar önerdi
Yapay Zeka
Acil: Windows 11 KB5101650 ve KB5099414 Güncellemeleri Yayınlandı
Siber Güvenlik
Acil: LabubaRAT, NVIDIA Yazılımı Kılıfında Windows’a Sızıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?