Geçen yılın Aralık ayında keşfedilen Acrid, hırsızlık sahnesinde yeni bir oyuncu olarak ortaya çıktı. Günümüzün ağırlıklı olarak 64 bit ortamında nadir görülen 32 bit mimarisine rağmen Acrid, 64 bit alana erişim sağlayan ve güvenlik önlemlerini atlayan “Cennetin Kapısı” tekniğinden yararlanıyor. Bu teknik, tarayıcı veri hırsızlığı, kripto para birimi cüzdan hırsızlığı ve dosya sızması gibi tipik hırsızlık işlevlerine sahiptir. Her ne kadar dize şifreleme işleviyle orta derecede karmaşık bir yapı sunsa da Acrid, yenilikçi özelliklerin eksikliğiyle dikkat çekiyor, Penguish indiricisinin analiziyle tespit edilen ScarletStealer, geleneksel hırsızlardan farklı bir yapıya sahip. ScarletStealer, verileri doğrudan çalmak yerine öncelikle kripto para birimi cüzdanlarını hedef alan ek yürütülebilir dosyalar indirir. ScarletStealer çalıştırılabilir dosyalarının dijital olarak imzalanmış olması dikkat çekici olsa da, az gelişmiş özellikleri ve çok sayıda kusuru göz önüne alındığında gereksiz bir uygulama gibi görünüyor. Kusurlarına rağmen ScarletStealer kurbanları Brezilya, Türkiye ve ABD başta olmak üzere dünya çapında yayılıyor. Eskiden Albüm Stealer veya S1deload Stealer olarak bilinen Sys01'in, C# ve PHP veri yüklerini birleştirerek bir dönüşüm geçirdiği ortaya çıktı. Enfeksiyon vektörü tutarlı kalıyor ve kullanıcıları yetişkinlere yönelik içerik olarak gizlenen kötü amaçlı ZIP arşivleriyle cezbediyor. Newb adı verilen bu en son yineleme, imageclass adı verilen ayrı bir modülde ayrı tarayıcı veri toplama ile bölünmüş işlevsellik gösterir. Kampanyanın mağdurları Cezayir'de yoğunlaşsa da tehdidin küresel boyutu vurgulanıyor. Kaspersky GReAT Güvenlik Araştırma Lideri Tatyana ŞişkovaDiyor: “Bu yeni hırsızların ortaya çıkışı, suç dünyasının veri hırsızlığını kolaylaştıran araçlara yönelik doyumsuz talebinin açık bir örneğidir. Finansal kayıplar ve mahremiyet ihlalleri gibi potansiyel felaket sonuçları nedeniyle hem bireylerin hem de kuruluşların bu tehditlere karşı uyanık kalması ve proaktif siber güvenlik önlemleri alması kritik önem taşıyor. “Yazılımınızı güncel tutmanızı, dosyaları indirirken ve ekleri açarken dikkatli olmanızı ve gelişen tehditlere karşı savunmanızı güçlendirmek için SystemWatcher gibi sağlam güvenlik çözümlerini keşfetmenizi önemle tavsiye ederiz.”Yeni keşfedilen tehditler hakkında daha fazla bilgi edinmek için Securelist'i ziyaret edin. Kaspersky, finansal tehditlerle mücadele etmek için şunları öneriyor:
- Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde acil bir durumda bunlara hızlı bir şekilde erişebildiğinizden emin olun.
- Tüm uç noktalar için fidye yazılımı korumasını yükleyin. Bilgisayarları ve sunucuları fidye yazılımlarından ve diğer kötü amaçlı yazılım türlerinden koruduğu, kötüye kullanımları önlediği ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olduğu için ücretsiz Kaspersky Anti-Ransomware for Business aracını bu amaçla kullanabilirsiniz.
- Kripto madencilerinin çalışma olasılığını en aza indirmek için uygulamalara ve web kontrolüne sahip Kaspersky Endpoint Security for Business gibi özel bir güvenlik çözümü kullanın. Davranış analizi, kötü amaçlı etkinliklerin hızla tespit edilmesine yardımcı olurken, güvenlik açığı ve yama yöneticisi, güvenlik açıklarından yararlanan kripto madencilerine karşı koruma sağlar.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–