AnasayfagüvenlikMagnat kampanyası: Kötü amaçlı yazılım, sahte yazılım indirmeleri yoluyla yayılıyor

Magnat kampanyası: Kötü amaçlı yazılım, sahte yazılım indirmeleri yoluyla yayılıyor

Bilgisayar korsanları, kullanıcıları, saldırganlara kullanıcı adları ve parolaların yanı sıra arka kapı parolaları veren kötü amaçlı bir tarayıcı uzantısı da dahil olmak üzere üç tür kötü amaçlı yazılım indirmeleri için kandırmak için popüler yazılımların sahte sürümleri için çevrimiçi reklamlar kullanır. Windows bilgisayarlar.

yazılım kötü amaçlı yazılım Magnat

Görünüşte kanıtlanmamış iki özel kötü amaçlı yazılım biçimini dağıtan saldırılar, kampanyayı "büyük" olarak nitelendiren Cisco Talos'taki siber güvenlik araştırmacıları tarafından ayrıntılı olarak rapor edildi. Görünüşe göre kampanya 2018'den beri devam ediyor ve kötü amaçlı yazılım sürekli gelişiyor.

Kurbanların yarısından fazlası Kanada'da, ancak Amerika Birleşik Devletleri, Avrupa, Avustralya ve Nijerya da dahil olmak üzere dünya çapında kayıplar oldu.

Ayrıca bkz: Basit bir teknik, kötü amaçlı yazılımları yaymak için kimlik avı kampanyalarını geliştirir

Araştırmacılar, kurbanların, sistemlerine sahte popüler yazılım yükleyicileri indirmelerini sağlayan kötü amaçlı reklamcılık (kötü amaçlı web reklamları) yoluyla kötü amaçlı yazılım indirmeleri için kandırıldığına inanıyor. Kullanıcıların yazılımın yasal sürümlerini aramaları muhtemeldir, ancak reklamlar yoluyla kötü amaçlı sürümleri hedef alırlar.

Kullanıcıları aldatan bu yazılım neleri içeriyor? Viber ve WeChat gibi mesajlaşma uygulamalarının sahte sürümlerinin yanı sıra Battlefield gibi popüler video oyunları için sahte yükleyiciler.

yazılım kötü amaçlı yazılım Magnat

Yükleyici, reklamı yapılan yazılımı yüklemez, bunun yerine üç tür kötü amaçlı yazılım yükler - bir parola çalma programı, bir arka kapı ve virüslü kullanıcının gördüğü şeylerin tuş günlüğünü ve ekran görüntülerini sağlayan kötü amaçlı bir tarayıcı uzantısı.

Saldırılarda dağıtılan şifre hırsızı Redline olarak biliniyor, virüslü sistemde bulunan tüm kullanıcı adlarını ve şifreleri çalan nispeten yaygın bir kötü amaçlı yazılım. Magnat kampanyası geçmişte farklı bir şifre hırsızı olan Azorult'u dağıttı. Redline'daki değişiklik, muhtemelen, Azorult'un diğer birçok kötü amaçlı yazılım türü gibi, Chrome 80'in Şubat 2020'de piyasaya sürülmesinden sonra düzgün çalışmayı durdurması nedeniyle yapıldı.

Ayrıca bkz: e-Ticaret sunucuları, Nginx sunucularında gizlenmiş kötü amaçlı yazılımlarla hedefleniyor

Parola çalanlar her ikisi de kullanıma hazır kötü amaçlı yazılımlar olsa da, Araştırmacıların MagnatBackdoor adını verdiği belgelenmemiş arka kapı yükleyicisi - Dağıtımın aylarca durduğu zamanlar olsa da, 2019'dan beri dağıtılan daha özelleştirilmiş bir kötü amaçlı yazılım biçimi gibi görünüyor.

O MagnatBackdoor, virüslü Windows sistemini Uzak Masaüstü Protokolüne (RDP) erişime izin verecek şekilde yapılandırır.. Yeni bir kullanıcı ekler ve sistemi, saldırganlar tarafından düzenli aralıklarla yürütülen bir komut ve kontrol sunucusuna ping atması için programlar. Arka kapı, davetsiz misafirlerin gerektiğinde bilgisayara gizlice uzaktan erişim elde etmelerini sağlar.

Üçüncü yük, araştırmacıların MagnatExtension adını verdiği Google Chrome'un kötü amaçlı bir uzantısı için bir indirme programıdır.. Uzantı davetsiz misafirler tarafından sağlanır ve Chrome Uzantı Mağazasından gelmez.

Magnat

Bu uzantı, yük takibi, çerez hırsızlığı, formlara girilen bilgilerin çalınması ve bir kullanıcının tarayıcıya girdiği her şeyi kaydeden bir keylogger dahil olmak üzere doğrudan web tarayıcısından veri çalmanın çeşitli yollarını içerir. Tüm bu bilgiler daha sonra saldırganlara gönderilir.

Ayrıca bkz: Finlandiya: Flubot bankacılık kötü amaçlı yazılımı Android cihazlara bulaşıyor

Araştırmacılar genişleme olanaklarını bir bankacılığa benzettiler. Truva. Kötü amaçlı yazılımın nihai amacının, ya karanlık ağda satış için ya da davetsiz misafirler tarafından daha fazla sömürü için kullanıcı kimlik bilgilerini elde etmek olduğunu belirtiyorlar. MagnatBackdoor ve MagnatExtension'ın arkasındaki siber suçlular, kötü amaçlı yazılım geliştirmek ve güncellemek için yıllarını harcadı ve bu muhtemelen devam edecek.

Bilgi kaynağı: zdnet.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER