reklam
reklam
DOLAR
EURO
STERLIN
FRANG
ALTIN
BITCOIN
reklam

Kaspersky, Acrid, ScarletStealer ve Sys01 hırsızlık yazılımlarının son evrimine ışık tuttu

Kaspersky’nin Küresel Araştırma ve Tahlil Grubu (GReAT), siber tehditlere karşı süregelen savaşta üç yeni hırsızı ortaya çıkardı. Bunlar Acrid, ScarletStealer ve Sys01’in gelişmiş bir formundan oluşuyor. Kelam konusu bulgular, siber hatalıların gelişen taktiklerine ışık tutan son raporda detaylı olarak açıklanıyor.

Yayınlanma Tarihi : Google News
Kaspersky, Acrid, ScarletStealer ve Sys01 hırsızlık yazılımlarının son evrimine ışık tuttu
reklam

Geçtiğimiz yılın Aralık ayında keşfedilen Acrid, hırsızlık ortamında yeni bir oyuncu olarak ortaya çıktı. Acrid, günümüzün yüklü 64 bit ortamında az görülen 32 bitlik mimarisine karşın, 64 bit alana erişim sağlayan ve güvenlik tedbirlerini atlatan “Heaven’s Gate” tekniğinden yararlanıyor. Bu teknik tarayıcı bilgilerinin çalınması, kripto para cüzdanlarının çalınması ve belge sızdırma üzere tipik hırsızlık fonksiyonları sergiliyor. Dize şifreleme özelliğiyle orta derecede sofistike bir yapı ortaya koysa da, Acrid çığır açan özelliklerden mahrum oluşuyla dikkat çekiyor.

Penguish indiricisinin tahliliyle tespit edilen ScarletStealer, klâsik hırsızlardan farklı bir yapıya sahip. ScarletStealer direkt data çalmak yerine, yüklü olarak kripto para cüzdanlarını maksat alan ek yürütülebilir belgeler indiriyor. ScarletStealer’ın yürütülebilir belgelerinin dijital olarak imzalanmış olması dikkat alımlı olmakla birlikte, az gelişmiş fonksiyonelliği ve çok sayıda kusuru göz önüne alındığında gereksiz bir uygulama üzere görünüyor. Eksikliklerine karşın ScarletStealer’ın kurbanları Brezilya, Türkiye ve ABD başta olmak üzere global çapta yayılıyor.

Daha evvel Album Stealer yahut S1deload Stealer olarak bilinen Sys01’in, C# ve PHP yüklerini harmanlayarak bir dönüşüm geçirdiği ortaya çıktı. Enfeksiyon vektörü dengeli kalmaya devam ediyor ve kullanıcıları yetişkin içeriği olarak gizlenmiş berbat emelli ZIP arşivleriyle cezbediyor. Newb olarak isimlendirilen bu son yineleme, imageclass ismi verilen başka bir modüle ayrılmış tarayıcı bilgi toplama ile bölünmüş fonksiyonellik sergiliyor. Kampanyanın kurbanları Cezayir’de ağırlaşsa da, tehdidin dünya çapındaki erişiminin altını çiziliyor.

Kaspersky GReAT Güvenlik Araştırma Lideri Tatyana Shishkova, şunları söylüyor: “Bu yeni hırsızların ortaya çıkışı, yeraltı hata dünyasında bilgi hırsızlığını kolaylaştıran araçlara yönelik doymak bilmez talebinin çarpıcı bir hatırlatıcısı niteliğinde. Mali kayıplar ve saklılık ihlalleri üzere dehşetli sonuçlar doğurma potansiyeli nedeniyle hem bireylerin hem de kuruluşların bu tehditlere karşı tetikte olması ve proaktif siber güvenlik tedbirleri alması zaruridir. Yazılımların şimdiki tutulmasını, belge indirmeleri ve eklerin açılması sırasında dikkatli olunmasını ve daima gelişen tehditlere karşı savunmayı güçlendirmek için SystemWatcher üzere sağlam güvenlik tahlillerinin keşfedilmesini kıymetle tavsiye ediyoruz.”

Yeni keşfedilen tehditler hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.

Kaspersky, finansal gayeli tehditlerle uğraş için şunları öneriyor:

  • Davetsiz konukların kurcalayamayacağı çevrimdışı yedekler oluşturun. Gerektiğinde acil bir durumda bunlara süratle erişebileceğinizden emin olun.
  • Tüm uç noktalar için fidye yazılımı muhafazası yükleyin. Bilgisayarları ve sunucuları fidye yazılımlarına ve öbür makûs emelli yazılım cinslerine karşı koruyan, istismarları önleyen ve evvelce yüklenmiş güvenlik tahlilleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business bu emelle kullanılabilir. 
  • Kripto madencilerinin çalıştırılma mümkünlüğünü en aza indirmek için uygulama ve web denetimine sahip Kaspersky Endpoint Security for Business gibi özel bir güvenlik tahlili kullanın. Davranış tahlili makus gayeli aktifliklerin süratle tespit edilmesine yardımcı olurken, güvenlik açığı ve yama yöneticisi güvenlik açıklarından yararlanan kripto madencilerinden korur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

reklam