Batuhan Görbulak
Arama sonuçlarında görüntülenen reklamlar aracılığıyla kurbanlara gönderilen yeni keşfedilen kötü amaçlı bir yazılım; şifreleri çalmak, kriptopara birimi madencileri yüklemek ve diğer Trojan virüslerini çalıştırmak için kullanılıyor.
Windows işletim sistemi için geliştirilen kötü amaçlı yazılım MosaicLoader adını taşıyor ve arkasındakiler mümkün olduğunca birçok cihazı hacklemeye çalıştığı için dünyanın dört bir yanındaki kurbanlara bulaşıyor. Kimlik avı saldırıları veya yama uygulanmamış yazılımlar yoluyla yayılan birçok virüsün aksine MosaicLoader, potansiyel kurbanlara tanıtılan bir virüstür.
Parolalar, kullanıcı adları ve finansal bilgiler dahil olmak üzere hassas bilgileri toplamak için bir arka kapı sistemi geliştirebilen bir kötü amaçlı yazılım olan Glupteba dahil olmak üzere MosaicLoader aracılığıyla güvenliği ihlal edilmiş iş istasyonlarına çeşitli tehditler indirilebilir.Kullanıcılar kırılmış yazılım sürümlerini aradığında, arama sonuçları sayfasının en üstünde kötü amaçlı web sitelerine bağlantılar görüntülenir. Reklam alanı satın almak ve sunmak için kullanılan otomatik prosedürler nedeniyle, komuta zincirindeki hiç kimsenin saldırganlar dışında reklamların zarar verici olduğunun farkında olmaması muhtemeldir.
Güvenlik şirketine göre evden çalışan çalışanların, ofiste çalışanlara göre korsan yazılım indirme olasılığı daha yüksek. Virüs, virüsten koruma yazılımı kullanılarak tespit edilebilir, ancak yasa dışı yazılım indirmelerinin birçok kullanıcısı, dosyaya erişmek ve yüklemek için büyük olasılıkla savunmalarını kapatmıştır. Kırık program, dosya dizinlerindeki ad ve açıklama dahil olmak üzere, indirmeyi kullanıcı için mümkün olduğunca gerçek kılmak için gerçek yazılım dosyalarının meta verilerini taklit eder. Ancak indirilen tüm dosyalar, saldırganların PC’ye erişmesini sağlayan MosaicLoader’dır. Araştırmacılar, saldırganların çevrimiçi hesaptan kullanıcı adlarını ve parolaları almaya çalıştıkları konusunda uyarıda bulunuyor. Güvenliği ihlal edilmiş Windows PC’lerde ek kötü amaçlı yazılımların varlığı, saldırganların birincil amacının bilgi çalmak olduğunu gösteriyor. Kullanıcılar, tehlikeli yazılımların sisteme girmesine neden olabileceğinden, virüsten koruma yazılımını devre dışı bırakma önerilerini uygularken dikkatli olmalıdır.
Kriptoparalar hakkında; merak ettikleriniz, öğrenmek istedikleriniz, soru-cevap, güncel analizler için Telegram kanalımızda bizi takip edin ve iletişimde kalın. KoinSaati’nin Telegram Kanalına katılmak için tıklayınız.
