Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Sahte Solana Phantom güvenlik güncellemeleri, kripto çalan kötü amaçlı yazılımları zorluyor


hayalet cüzdan

Bilgisayar korsanları, şifre çalan kötü amaçlı yazılımların yüklenmesine ve kripto para cüzdanlarının çalınmasına yol açan yeni bir Phantom güvenlik güncellemesi için uyarı veriyormuş gibi davranarak Solana kripto para birimi sahiplerine NFT’leri airdropla gönderiyor.

Devam eden bu saldırı, iki hafta önce ‘PHANTOMUPDATE.COM’ veya ‘UPDATEPHANTOM.COM’ başlıklı NFT’lerin, bu iddiayı Phantom geliştiricilerinin uyarıları olarak göndermesiyle başladı.

NFT’leri açarken, cüzdan sahiplerine yeni bir güvenlik güncellemesinin yayınlandığı ve indirip yüklemek için ekteki bağlantıya tıklamaları veya siteyi ziyaret etmeleri gerektiği söylenir.

Sahte Phantom güncellemesi NFT’deki uyarı, “Phantom, tüm kullanıcıların cüzdanlarını güncellemelerini gerektiriyor. Bu, mümkün olan en kısa sürede yapılmalıdır” diyor.

“Bunu yapmamak, Solana ağını kullanan bilgisayar korsanları nedeniyle para kaybına neden olabilir. En son güvenlik güncellemesini almak için http://www.updatePhantom.com adresini ziyaret edin.”

Sahte Phantom güvenlik güncellemesi NFT'leri
Sahte Phantom güvenlik güncellemesi NFT’leri
Kaynak: BleepingComputer

Bu siteleri herhangi bir cihazdan (masaüstü veya mobil) ziyaret ettiğinizde, site otomatik olarak Phantom_Update_2022-10-08.bat adlı bir Windows toplu iş dosyasını indirir. [VirusTotal] DropBox’tan. Önceki kampanyalar, Phantom_Update_2022-10-04.exe adlı yürütülebilir dosyaları indiriyordu.

Toplu iş dosyası başlatıldığında, Yönetici ayrıcalıklarıyla çalışıp çalışmadığını kontrol edecek ve değilse, izin isteyen bir Windows UAC istemi gösterecektir.

Yönetici ayrıcalıkları isteyen Windows UAC istemi
Yönetici ayrıcalıkları isteyen Windows UAC istemi
Kaynak: BleepingComputer

UAC istemi kabul edilirse, Windows’ta yürütülecek diğer komutların şifresini çözen bir PowerShell betiği başlatılır.

Sahte Phantom Update sitelerinden indirilen toplu dosya
Sahte Phantom Update sitelerinden indirilen toplu dosya
Kaynak: BleepingComputer

Sonuçta, bu bir windll32.exe yürütülebilir dosyasına yol açacaktır. [VirusTotal] GitHub’dan indiriliyor ve C:\Users\\AppData\Local klasöründen yürütülüyor.

Windows'ta yüklü windll32.exe kötü amaçlı yazılım
Windows’ta yüklü windll32.exe kötü amaçlı yazılım
Kaynak: BleepingComputer

VirusTotal’a göre, windll32.exe dosyası, geçmiş, tanımlama bilgileri ve parolalar gibi tarayıcı bilgilerinin yanı sıra SSH anahtarları ve diğer bilgileri çalmaya çalışan parola çalan bir kötü amaçlı yazılımdır.

Şu anda hangi parola çalan truva atının yayıldığı belli olmasa da, önceki kampanyalar lib64.exe dosya adını dağıtıyordu. [VirusTotal]olarak tanımlanan MarsHırsız.

MarsStealer, 2020’de piyasaya sürülen bilgi çalan bir kötü amaçlı yazılımdır ve tüm popüler web tarayıcılarından, iki faktörlü kimlik doğrulama eklentilerinden ve birden fazla kripto para birimi uzantısı ve cüzdanından veri çalar.

Bu kampanyanın amacı, tehdit aktörlerinin tüm kripto fonlarını çalmasına ve kurbana ait diğer hesapları tehlikeye atmasına izin verecek kripto para cüzdanlarını ve şifrelerini çalmak olabilir.

Sahte Phantom güvenlik güncellemesini yükleyen mağdurlar, bilgisayarlarını hemen bir virüsten koruma programıyla taramalı ve ardından mevcut Phantom cüzdanlarından kripto para ve varlıklarını yenisine aktarmalıdır.

Ardından, kurbanlar kullandıkları tüm sitelerde şifrelerini kripto para ticaret platformlarına, çevrimiçi cüzdanlara, banka hesaplarına, e-postaya veya diğer hassas platformlara odaklanarak değiştirmelidir.

Sonuç olarak, mağdurlar, bir sitedeki kimlik bilgisi sızıntılarının diğer siteleri etkilemesini önlemek için ziyaret ettikleri her site için şifrelerini benzersiz bir şifreyle değiştirmelidir.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.