Kendiliğinden Yayılan Fena Amaçlı Yazılım Oyunculara Saldırıyor, YouTube Üstünden Kimlik Bilgilerini Çalıyor: Kaspersky

Kendi kendine yayılan bir fena amaçlı yazılımın, YouTube videoları vesilesiyle oyunculara saldırmış olduğu söyleniyor. Kaspersky tarafınca hazırlanan bir rapora gore buna, tek bir yükleme dosyası, kendi kendine oluşturulan arşiv yada yükleyici türü işlevselliğe haiz başka bir dosya biçiminde dağıtılan fena amaçlı programları içeren olağandışı bir fena amaçlı paket niçin oluyor. Ana yükü, tarayıcılardan şifreleri ve kimlik bilgilerini çalmak için kullanılan en yaygın Truva atlarından kabul edilen yaygın RedLine hırsızıdır. Rapor ek olarak paketin minik bir fiyat etiketi için yer altı hacker forumlarında mevcut bulunduğunu söylüyor. Kaspersky raporuna gore, fena amaçlı paket, fena amaçlı yazılımlar için minik bir fiyat etiketi olan yalnızca birkaç yüz dolar. RedLine hırsızı, kullanıcı adlarını, şifreleri, çerezleri, banka kartı bilgilerini ve Chromium ve Gecko tabanlı tarayıcılardan otomatik doldurma verilerini, kripto cüzdanlardan, anlık mesajlaşma programlarından ve FTP/SSH/VPN istemcilerinden verileri çalabilir. Ek olarak RedLine, üçüncü taraf programları indirebilir ve çalıştırabilir, komutları yürütebilir ve varsayılan tarayıcıda bağlantıları açabilir. Çalıcının yanı sıra, pakette fena amaçlı yazılımın kendi kendine yayılmasını kolaylaştıran başka dosyalar da vardır. Bu süreçte YouTube kanalları saldırıya uğrar ve fena amaçlı yazılım içeren videolar yayınlanır. Raporda, “Bu videolar hilelerin ve crack’lerin reklamını yapıyor ve popüler oyun ve yazılımların hacklenmesiyle ilgili talimatlar sağlıyor” dedi. Simülatör, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Yıldız Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat ve Walken. Rapor, Google’ın saldırıya uğramış kanalların firmanın Topluluk Kurallarını ihlal etmiş olduğu için hızla sonlandırıldığını söylediğini belirtti. Erişildikten sonrasında, fena amaçlı paket açılır ve üç yürütülebilir dosya çalıştırır. Birincisi RedLine hırsızı, ikincisi bir madenci. Rapor, ana hedef kitlenin, sistemlerinde ekran kartı yüklü olması olası oyuncular bulunduğunu söylüyor. Bu kartlar madencilik için kullanılabilir. Üçüncü yürütülebilir dosya, otomatik başlatmayı sağlar ve toplu iş dosyalarının ilkini çalıştırır. Bu toplu iş dosyaları, paketin kendi kendine dağıtımından görevli olan öteki üç fena amaçlı dosyayı çalıştırır. Bugün uygun fiyatlı bir 5G akıllı telefon satın almak, çoğu zaman bir “5G vergisi” ödeyeceğiniz anlamına gelir. 5G ağlarına adım atar başlamaz erişmek isteyenler için bu ne anlama geliyor? Bu haftaki bölüm hakkında data edinin. Orbital, Spotify, Gaana, JioSaavn, Google Podcast’ler, Apple Podcast’ler, Amazon Music ve podcast’lerinizi aldığınız her yerde kullanılabilir.

Teknoloji Haberleri