1. Ana Sayfa
  2. Blockchain
  3. Dikkat! Kripto Para ve Forex Trading Yazılımında Kötü Amaçlı Zararlı Yazılım Tespit Edildi

Dikkat! Kripto Para ve Forex Trading Yazılımında Kötü Amaçlı Zararlı Yazılım Tespit Edildi

Dikkat! Kripto Para ve Forex Trading Yazılımında Kötü Amaçlı Zararlı Yazılım Tespit Edildi

Kripto para birimi ticareti ve forex ile ilgili ürünler geliştiren İsrail merkezli fintech firmalarının kötü amaçlı yazılım programları tarafından hedef alındığı bildiriliyor.

19 Mart’ta yayınlanan bir blog yazısına göre , Siber güvenlik firması olan Palo Alto Networks ’ün tehdit keşfi ve araştırma birimi Unit 42 tarafından yayınlandı. Unit 42’nin ayrıntılı yayınında açıklandığı , araştırmacılar ilk olarak Nisan 2017’de Cardinal RAT olarak bilinen kötü amaçlı yazılım komut dosyalarının eski bir sürümünü keşfettiler.

İki yıl önce ele geçirildikten sonra, Cardinal RAT ile ilgili güvenlik tehditleri iki İsrailli teknoloji firması tarafından geliştirilen yazılımda bulundu. Unit 42’deki raporda belirtildiği gibi, zararlı yazılım tescilli forex ve kripto para birimi alım satım programlarında tespit edildi. Remote Access Trojan (RAT) olarak adlandırılan kötü amaçlı yazılım, saldırganların uzaktan yazılım programlarına erişmesine ve kontrol etmesine olanak tanıyor.

Tespitten kaçınmak için, Cardinal RAT kötü amaçlı yazılım programının en son sürümünün yaratıcıları, karmaşık kod gizleme teknikleri kullandılar. Ancak, Unit 42 araştırma ekibinin halen kötü amaçlı yazılım komut dosyalarını bulabildiği bildirildi.

Kötü Amaçlı Yazılımlar, Keylogger kurarak Kurbanın İzni Gerektirmeden Ekran Görüntülerini Yakalıyor

Kötü amaçlı yazılım, mağdurun özel verilerine erişmek, sistem ayarlarını değiştirmek ve komutlarını çalıştırabilen (uzaktan) komutları çalıştırabilen ters bir proxy olarak işlev görerek kullanıldı. Kötü amaçlı yazılım komut dosyaları, kullanıcıların şifrelerini almak için de kullanılabilir ve saldırgan işletim sistemindeki dosyaları (izniniz olmadan) indirebilir ve çalıştırabilir.

Ek olarak, kötü amaçlı yazılım bir keylogger işlevi görebilir, kurbanın bilgisayarında ekran görüntüleri yakalayabilir, izin almaksızın güncelleştirmeleri yükleyebilir ve çerezleri otomatik olarak kullanıcının tarayıcısından kaldırabilir (algılamayı önlemek için). Unit 42’nin araştırmacıları tarafından açıklandığı gibi, kötü amaçlı yazılım, fintech şirketleri tarafından oluşturulan forex ve kripto ile ilgili yazılımları hedef almak için kullanılmıştır.

EVILNUM Malware ‘ye Benzer Saldırı Vektörleri Kullanılıyor

Unit 42’nin raporu ayrıca, araştırmacılarının JavaScript’te yazılmış, EVILNUM adında ve Cardanial RAT ’da yazılı bir kötü amaçlı yazılım programı arasında benzerlik bulduğunu belirtti. Araştırma ekibinin analizine göre, hem Cardinal RAT hem de EVILNUM, fintech firmaları tarafından tasarlanan yazılımlara yönelik saldırıları başlatmak için daha önce kullanılmış.

Unit 42’deki araştırmacıların açıkladığı, EVILNUM kötü amaçlı yazılımları, kullanıcıların işletim sistemlerinde komutları, fark etmeden veya izin almaksızın da uygulayabilir. EVILNUM, hem dosyaları indirebilir hem de kurbanın bilgisayarlarında izinsiz olarak ekran görüntüleri alabilmeleri için Cardinal RAT’a benzer.

Yorum Yap

Yorum Yap