Ahn Lab'den bilgi güvenliği uzmanları, saldırıya uğramış sürümler veya lisanslı programlara ve video oyunlarına yönelik araçlar kisvesi altında dağıtılan CryptBot kötü amaçlı yazılımının yeni bir sürümünü keşfetti.
CryptBot'un ana işlevi, virüslü cihazlardan veri çalmaktır. Bu tür veriler, çevrimiçi hizmetlerdeki ve kripto cüzdanlarındaki hesaplardaki oturum açma bilgileri ve parolalar, tarayıcı geçmişi, çerezler ve daha fazlası olabilir. Virüsün hedef cihazları, Windows işletim sistemini çalıştıran bilgisayarlardır.
Kötü amaçlı yazılımın yeni sürümünün ana özelliklerinden biri, işlevsel kolaylaştırmasıydı. CryptBot'u daha az kaynak kullanan ve bilgi güvenliği araçları tarafından algılanmaya karşı koruyan bir dizi seçenek kayboldu. Ahn Lab uzmanları, bunun tespit sayısını azaltmak için yapıldığını öne sürüyor. Ayrıca, yeni CryptBot artık Chrome tarayıcısının tüm sürümleriyle çalışır.
Kötü amaçlı yazılımın ana dağıtım kanalı, Fast Downloader, Zippy Share ve daha fazlası gibi popüler dosya paylaşım hizmetlerinin çalışmalarını taklit eden kimlik avı siteleridir. Sahte eşanjörlere bağlantılar, hem bilgisayar korsanları tarafından ele geçirilen meşru tematik sitelere hem de kimlik avı sitelerine yerleştirilir. CryptBot'un dağıtımının arkasındaki saldırganlar, arama sonuçlarında virüslü arşive bağlantıları olan sitelerin konumunu artırmak için çeşitli siyah SEO teknikleri kullanır.
Daha önce, bilgisayarları virüslerden temizleme konusunda uzman tavsiyesi hakkında yazmıştım.
bbabo.Net