İki şirketten güvenlik analistleri, crackli RAT’ler ve kötü amaçlı yazılım oluşturma araçları kılığına girmiş pano hırsızları aracılığıyla bilgisayar korsanlarını hedef alan yeni bir bilgisayar korsanı vakası tespit etti.
Pano hırsızları oldukça yaygındır ve genellikle bir kurbanın pano içeriğini izleyerek kripto para cüzdan adreslerini belirlemek ve bunları kötü amaçlı yazılım operatörüne ait bir adresle değiştirmek için kullanılır.
Bu, saldırganların anında finansal işlemleri ele geçirmesine ve parayı hesaplarına aktarmasına olanak tanır. Bu hırsızlar Bitcoin, Ethereum ve Monero gibi daha popüler kripto para birimlerine odaklanır.
Kırık RAT’ler
Araştırmacılar BİR SANİYE ‘Rusya siyah şapkası’ gibi bilgisayar korsanlığı forumlarında pano hırsızlarının sahte tekliflerini fark etti. Dolandırıcılar, bilgisayar korsanlarının kırık sürümleriyle hevesli bilgisayar korsanlarını cezbetti. BitRAT ve Kuasar Sıçanher ikisi de normalde 20-100 dolar fiyat etiketiyle gelen kötü amaçlı kötü amaçlı yazılımlar.
Sunulan dosyalardan herhangi birini indirmeye çalışanlar, seçilen kötü amaçlı yazılım için sözde bir oluşturucu olan bir RAR arşivi sunan bir Anonfiles sayfasına yönlendirilir.
Bu arşivlerde bulunan “crack.exe” dosyası, gerçekte, kötü amaçlı ikili dosyayı başlangıç klasörüne kopyalayan ve ilk yeniden başlatmada çalıştıran bir ClipBanker yükleyicisidir.
AvD Kripto Hırsızı
Sahte hırsızlarla ilgili ikinci bir rapor geliyor Cybleanalistleri bir siber suç forumunda bir aylık ücretsiz AvD Crypto Stealer teklifini buldu.
Bu durumda da, kurbanlar kötü amaçlı yazılım oluşturucu olduğu varsayılan şeyi indirir ve bunun kripto hırsızına ücretsiz erişim sağlayacağını varsayarak ‘Payload.exe’ adlı bir yürütülebilir dosyayı başlatır.
Bu eylem, sistemlerine Ethereum, Binance Smart Chain, Fantom, Polygon, Avalanche ve Arbitrum’u hedefleyen bir kırpıcı ile bulaşır.
Cyble, bu özel varyant örneğinde kodlanmış Bitcoin adresinin 422 işlemi ele geçirerek 1.3 BTC (yaklaşık 54.000 $) aldığını tespit etti.
Dolandırıcılar dolandırıcıları avlıyor
Bilgisayar korsanlarının normal kullanıcıları hedef alması normal bir durum olsa da, bilgisayar korsanlarının diğer bilgisayar korsanlarını dolandırmaya çalıştığını ve bazen büyük ikramiyeyi vurduğunu görmek alışılmadık bir durum değildir.
Deneyimsiz veya dikkatsiz tehdit aktörleri, belirsiz veya kötü yönetilen web sitelerinde buldukları ücretsiz kötü amaçlı yazılım fırsatına atlama ve ikinci bir düşünce olmadan sistemlerinde yürütme eğilimindedir.
Bu kurbanlar bazen çeşitli kötü niyetli faaliyetlerden elde edilen kripto para birimini tutabilir.
Bu kampanyalar, normal internet kullanıcıları için temel sorunların hiçbirini çözmese de, siber suç alanına katılmanın neden kötü bir fikir olduğunun bir başka önemli nedenini oluşturuyorlar.