Teknoloji

Kaspersky, Acrid, ScarletStealer ve Sys01 hırsızlık yazılımlarının son evrimine ışık tuttu

Geçtiğimiz yılın Aralık ayında keşfedilen Acrid, hırsızlık ortamında yeni bir oyuncu olarak ortaya çıktı. Acrid, günümüzün ağırlıklı 64 bit ortamında nadir görülen 32 bitlik mimarisine rağmen, 64 bit alana erişim sağlayan ve güvenlik önlemlerini atlatan “Heaven’s Gate” tekniğinden yararlanıyor. Bu teknik tarayıcı verilerinin çalınması, kripto para cüzdanlarının çalınması ve dosya sızdırma gibi tipik hırsızlık işlevleri sergiliyor. Dize şifreleme özelliğiyle orta derecede sofistike bir yapı ortaya koysa da, Acrid çığır açan özelliklerden yoksun oluşuyla dikkat çekiyor.

Penguish indiricisinin analiziyle tespit edilen ScarletStealer, geleneksel hırsızlardan farklı bir yapıya sahip. ScarletStealer doğrudan veri çalmak yerine, ağırlıklı olarak kripto para cüzdanlarını hedef alan ek yürütülebilir dosyalar indiriyor. ScarletStealer’ın yürütülebilir dosyalarının dijital olarak imzalanmış olması dikkat çekici olmakla birlikte, az gelişmiş işlevselliği ve çok sayıda kusuru göz önüne alındığında gereksiz bir uygulama gibi görünüyor. Eksikliklerine rağmen ScarletStealer’ın kurbanları Brezilya, Türkiye ve ABD başta olmak üzere küresel çapta yayılıyor.

Daha önce Album Stealer veya S1deload Stealer olarak bilinen Sys01’in, C# ve PHP yüklerini harmanlayarak bir dönüşüm geçirdiği ortaya çıktı. Enfeksiyon vektörü tutarlı kalmaya devam ediyor ve kullanıcıları yetişkin içeriği olarak gizlenmiş kötü amaçlı ZIP arşivleriyle cezbediyor. Newb olarak adlandırılan bu son yineleme, imageclass adı verilen ayrı bir modüle ayrılmış tarayıcı veri toplama ile bölünmüş işlevsellik sergiliyor. Kampanyanın kurbanları Cezayir’de yoğunlaşsa da, tehdidin dünya çapındaki erişiminin altını çiziliyor.

Kaspersky GReAT Güvenlik Araştırma Lideri Tatyana Shishkova, şunları söylüyor: “Bu yeni hırsızların ortaya çıkışı, yeraltı suç dünyasında veri hırsızlığını kolaylaştıran araçlara yönelik doymak bilmez talebinin çarpıcı bir hatırlatıcısı niteliğinde. Mali kayıplar ve gizlilik ihlalleri gibi korkunç sonuçlar doğurma potansiyeli nedeniyle hem bireylerin hem de kuruluşların bu tehditlere karşı tetikte olması ve proaktif siber güvenlik önlemleri alması zorunludur. Yazılımların güncel tutulmasını, dosya indirmeleri ve eklerin açılması sırasında dikkatli olunmasını ve sürekli gelişen tehditlere karşı savunmayı güçlendirmek için SystemWatcher gibi sağlam güvenlik çözümlerinin keşfedilmesini önemle tavsiye ediyoruz.”

Yeni keşfedilen tehditler hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.

Kaspersky, finansal amaçlı tehditlerle mücadele için şunları öneriyor:

  • Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedekler oluşturun. Gerektiğinde acil bir durumda bunlara hızla erişebileceğinizden emin olun.
  • Tüm uç noktalar için fidye yazılımı koruması yükleyin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, istismarları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business bu amaçla kullanılabilir. 
  • Kripto madencilerinin çalıştırılma olasılığını en aza indirmek için uygulama ve web kontrolüne sahip Kaspersky Endpoint Security for Business gibi özel bir güvenlik çözümü kullanın. Davranış analizi kötü amaçlı etkinliklerin hızla tespit edilmesine yardımcı olurken, güvenlik açığı ve yama yöneticisi güvenlik açıklarından yararlanan kripto madencilerinden korur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ermenekhaber.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
betturkey
istanbul eskort ajansı
istanbul escort bayan
en iyi escort istanbul
istanbul eskort
istanbul vip escort
adalar escort hizmetleri
arnavutköy eskort siteleri
ataşehir escort ajansı
en iyi escort avcılar
bağcılar vip escort
bahçelievler gecelik escort
bakırköy escort hizmetleri
başakşehir gecelik escort
bayrampaşa elit escort
beşiktaş eskort kızlar
profesyonel escort beykoz
escort beylikdüzü
beyoğlu eskort bayan
güvenilir büyükçekmece escort
çatalca gecelik escort
çekmeköy eskort bayanlar
esenler eskort bayan
en iyi esenyurt escort
eyüp eskort
fatih escort hizmetleri
gaziosmanpaşa eskort ajansı
profesyonel escort güngören
profesyonel kadıköy escort
güvenilir kağıthane escort
en güvenilir kartal escort
küçükçekmece eskort kızlar
en güvenilir maltepe escort
pendik profesyonel eskort
vip eskort sancaktepe
sarıyer eskort rehberi
şile eskort kızlar
lüks eskort silivri
şişli eskort bayan
sultanbeyli escort hizmetleri
sultangazi escort
tuzla eskort kızlar
ümraniye escort ajansı
lüks escort üsküdar
zeytinburnu eskort ajansı
en iyi istanbul escort
elit escort istanbul