Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Sahte ‘Cthulhu World’ P2E projesi, bilgi çalan kötü amaçlı yazılımları zorlamak için kullanıldı


Cthulhu World başlık resmi

Bilgisayar korsanları, Raccoon Stealer, AsyncRAT ve RedLine şifre çalan kötü amaçlı yazılım bulaşmalarını masum kurbanlara dağıtmak için web siteleri, Discord grupları, sosyal hesaplar ve bir Orta geliştirici sitesi de dahil olmak üzere sahte bir ‘Cthulhu World’ oyna-kazan topluluğu oluşturdu.

Oynamak için oynanan oyunların popülaritesi arttıkça, dolandırıcılar ve tehdit aktörleri kötü niyetli faaliyetler için bu yeni platformları giderek daha fazla hedef alıyor.

Siber güvenlik araştırmacısı tarafından keşfedilen yeni bir kötü amaçlı yazılım dağıtım kampanyasında durum böyle. iamdeadlyztehdit aktörlerinin Cthulhu World adlı sahte bir oyna-kazan oyununu tanıtmak için bütün bir proje oluşturduğu yer.

“Projeyi” tanıtmak için tehdit aktörleri, Twitter’da kullanıcılara yeni oyunlarını test etmek isteyip istemediklerini soran doğrudan mesajlar gönderiyor. Oyunu test etme ve tanıtma karşılığında, iamdeadlyz diyor tehdit aktörlerinin Ethereum’da bir ödül vaat ettiğini.

Sahte P2E oyununu tanıtan Twitter DM'leri
Sahte P2E oyununu tanıtan Twitter DM’leri
Kaynak: iamdeadlyz

Kullanıcılar, şu anda kapalı olan cthulhu-world.com sitesini ziyaret ederken, proje hakkında bilgiler ve oyun ortamlarının interaktif bir haritasını içeren iyi tasarlanmış bir web sitesi ile karşılaşıyorlar.

Cthulhu Dünya web sitesi
Cthulhu Dünya web sitesi

Ancak, bu site meşru bir sitenin bir klonu gibi görünüyor. Simya Dünyası projesiolan kullanıcıları uyarmak Sahte projeden uzak durmak için.

Cthulhu World web sitesinin de büyük bir farkı var; bir kullanıcı sitenin sağ üst köşesindeki oka tıkladığında, ziyaretçi onları projenin “alfa” testini indirmek için kod isteyen bir web sayfasına getirecektir.

Tehdit aktörleri, Twitter’daki DM konuşmalarının bir parçası olarak bu kodları potansiyel kurbanlarla paylaşır. Aşağıda gösterildiği gibi, sitenin kaynak kodunda erişim kodlarının bir listesi de bulunur.

Çeşitli indirmeler için erişim kodları
Çeşitli indirmeler için erişim kodları
Kaynak: BleepingComputer

Girilen koda bağlı olarak DropBox’tan üç dosyadan biri indirilecektir.

Site kaynak koduna gömülü bağlantıları indirin
Site kaynak koduna gömülü bağlantıları indirin
Kaynak: BleepingComputer

Üç dosyanın her biri farklı bir kötü amaçlı yazılım yükler ve muhtemelen tehdit aktörlerinin belirli bir kullanıcıyı nasıl hedeflemek istediklerini seçmelerine izin verir. AnyRun yüklemeleri tarafından tanımlanan üç kötü amaçlı yazılım zaman uyumsuz, Kırmızı Hat Hırsızıve rakun hırsızı.

Cthulhu World için web sitesi şu anda kapalı, ancak Discordları aktif durumda. Bu Discord’da kimin sitenin kötü amaçlı yazılım dağıttığının farkında olduğu belli değil, ancak bazı kullanıcılar açıkça bunun meşru bir proje olduğuna inanıyor.

RedLine Stealer ve Raccoon Stealer’ın bilindiği gibi kripto para cüzdanlarını çalmakbazı kurbanların cüzdanlarını bu dolandırıcılıkla temizlediğini bulmak şaşırtıcı değil.

kurbanın tweeti

Cthulhu-world.com’u ziyaret ettiyseniz ve yazılımlarından herhangi birini indirdiyseniz, hemen bilgisayarınızda bir virüsten koruma taraması çalıştırmalı ve algılanan her şeyi kaldırmalısınız.

Ayrıca, bu kötü amaçlı yazılım enfeksiyonları kayıtlı şifrelerinizi, çerezlerinizi ve kripto cüzdanlarınızı çaldığından, tüm şifreleri sıfırlamalı ve kripto paranızı içe aktarmak için yeni cüzdanlar oluşturmalısınız.

Bununla birlikte, nihayetinde, en akıllıca eylem, bilgisayarınızı sıfırdan yeniden yüklemektir, çünkü bu kötü amaçlı yazılım bulaşmaları, virüslü bir bilgisayara tam erişim sağlar ve diğer algılanmayan kötü amaçlı yazılımlar yine de yüklenebilir.



İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.