Parola Çalan Kötü Amaçlı Yazılım Keşfedildi

bilgisayar korsanları

Arama sonuçlarında görüntülenen reklamlar aracılığıyla kurbanlara gönderilen yeni keşfedilen kötü amaçlı bir yazılım; şifreleri çalmak, kriptopara birimi madencileri yüklemek ve diğer Trojan virüslerini çalıştırmak için kullanılıyor.

Windows işletim sistemi için geliştirilen kötü amaçlı yazılım MosaicLoader adını taşıyor ve arkasındakiler mümkün olduğunca birçok cihazı hacklemeye çalıştığı için dünyanın dört bir yanındaki kurbanlara bulaşıyor. Kimlik avı saldırıları veya yama uygulanmamış yazılımlar yoluyla yayılan birçok virüsün aksine MosaicLoader, potansiyel kurbanlara tanıtılan bir virüstür.

Parolalar, kullanıcı adları ve finansal bilgiler dahil olmak üzere hassas bilgileri toplamak için bir arka kapı sistemi geliştirebilen bir kötü amaçlı yazılım olan Glupteba dahil olmak üzere MosaicLoader aracılığıyla güvenliği ihlal edilmiş iş istasyonlarına çeşitli tehditler indirilebilir.Kullanıcılar kırılmış yazılım sürümlerini aradığında, arama sonuçları sayfasının en üstünde kötü amaçlı web sitelerine bağlantılar görüntülenir. Reklam alanı satın almak ve sunmak için kullanılan otomatik prosedürler nedeniyle, komuta zincirindeki hiç kimsenin saldırganlar dışında reklamların zarar verici olduğunun farkında olmaması muhtemeldir.

Güvenlik şirketine göre evden çalışan çalışanların, ofiste çalışanlara göre korsan yazılım indirme olasılığı daha yüksek. Virüs, virüsten koruma yazılımı kullanılarak tespit edilebilir, ancak yasa dışı yazılım indirmelerinin birçok kullanıcısı, dosyaya erişmek ve yüklemek için büyük olasılıkla savunmalarını kapatmıştır. Kırık program, dosya dizinlerindeki ad ve açıklama dahil olmak üzere, indirmeyi kullanıcı için mümkün olduğunca gerçek kılmak için gerçek yazılım dosyalarının meta verilerini taklit eder. Ancak indirilen tüm dosyalar, saldırganların PC’ye erişmesini sağlayan MosaicLoader’dır. Araştırmacılar, saldırganların çevrimiçi hesaptan kullanıcı adlarını ve parolaları almaya çalıştıkları konusunda uyarıda bulunuyor. Güvenliği ihlal edilmiş Windows PC’lerde ek kötü amaçlı yazılımların varlığı, saldırganların birincil amacının bilgi çalmak olduğunu gösteriyor. Kullanıcılar, tehlikeli yazılımların sisteme girmesine neden olabileceğinden, virüsten koruma yazılımını devre dışı bırakma önerilerini uygularken dikkatli olmalıdır.

Kriptoparalar hakkında; merak ettikleriniz, öğrenmek istedikleriniz, soru-cevap, güncel analizler için Telegram kanalımızda bizi takip edin ve iletişimde kalın. KoinSaati’nin Telegram Kanalına katılmak için tıklayınız.

Batuhan Görbulak tarafından yazıldı.

Hacettepe Üniversitesi Almanca Mütercim Tercümanlık bölümünden mezun olduktan sonra kendisini çeviri ve yerelleştirme alanlarında geliştirdi. Farklı şirketlerde serbest çevirmenlik yapmakta olan Batuhan, 2020’de kripto paralar ile tanışmasıyla birlikte iş ağını genişleterek FinTech alanında birçok projenin çevirisinde tecrübe kazandı. Son 1 senedir çalışmalarını FinTech alanına yoğunlaştırarak Blockchain'i keşfetme yolunda çalışmalarını genişletiyor ve şimdilerde ise koinsaati.com'da co-founder ve "chief editor" olarak aktif bir şekilde çalışmalarını sürdürmeye devam ediyor.

Melalie

Melalie CEO’su Jochem Verheul ile AMA Etkinliği

Solana

Solana (SOL) Stake Havuzlarını Başlatıyor