Kaspersky araştırmacıları YouTube’daki oyuncuları hedefleyen alışılmadık bir makus emelli demet (tek bir suram belgesi, kendi kendini ekleyen arşiv yahut yükleyici tipi fonksiyonelliğe sahip öteki bir evrak halinde dağıtılan makus hedefli programlar koleksiyonu) tespit etti. Ana yükü tarayıcılardan şifreleri ve kimlik bilgilerini çalmak için kullanılan en yaygın Truva atlarından biri olan Redline Stealer oluşturuyor.
Siber hatalılar faal olarak oyun porno erotik hikayeler hesaplarını ve güçlü oyun bilgisayarlarının kaynaklarını sömürmek için ava çıkıyor Kaspersky uzmanlarının oyunla ilgili siber tehditlere ait son incelemesinde belirttiği üzere hırsız tipi makûs gayeli yazılımlar ekseriyetle korsan oyunlar hileler porno hikayeleri ve kırık yazılımlar kisvesi altında dağıtılıyor Bu sefer araştırmacılar oyunla temaslı diğer bir makus emelli aktiflik tipi keşfettiler Saldırganlar görüntü açıklamasında kendi kendine açılan bir RAR arşivine ilişkinin yanı sıra sex hikayeleri oyunla ilgili içerik kisvesi altında kurbanların YouTube kanallarına zehirli paketler yerleştiriyor Arşiv ortalarında berbat üne sahip RedLine hırsızının da olduğu birkaç makûs hedefli belge içeriyor
Hırsız Chromium ve Gecko tabanlı porno hikayeleri tarayıcılardan kullanıcı isimlerini şifreleri çerezleri banka kartı bilgilerini otomatik doldurma bilgilerini kripto cüzdanlardan anlık iletileşme programlarından ve FTP SSH VPN istemcilerinden gelen dataları ve aygıtlardaki muhakkak uzantılara sahip belgeleri yağmalıyor sikiş hikayeleri Ayrıyeten RedLine üçüncü taraf programları indirip çalıştırabiliyor cmd exe ile komutları çalıştırabiliyor ve temasları varsayılan tarayıcıda açabiliyor Hırsız berbat niyetli spam e postalar ve üçüncü parti yükleyiciler dahil olmak üzere sex hikaye çeşitli biçimlerde yayılıyor
RedLine yükünün kendisine ek olarak keşfedilen paket kendi kendini yayma kabiliyeti açısından dikkate paha özellikler içeriyor Açıklamadaki pakette bulunan birkaç evrak bundan sorumlu Görüntüleri alıyor ve şifre porno hikayeleri muhafazalı arşivin temaslarıyla birlikte virüslü kullanıcıların YouTube kanallarına gönderiyor Görüntüler hilelerin ve kırık yazılımların reklamını yapıyor tanınan oyun ve yazılımların haklanmasıyla ilgili talimatlar sağlıyor Bahsedilen oyunlar ortasında APB Reloaded CrossFire erotik hikaye DayZ Dying Light 2 F1 22 Farming Simulator Farthest Frontier FIFA 22 Final Fantasy XIV Forza Lego Star Wars Osu Point Blank Project Zomboid Rust Sniper Seçkine Spider Man Stray sex hikayeleri Thymesia VRChat ve Walken yer alıyor
Kurbanlar orjinal paketi indirdikten sonra RAR arşivi kendi kendine açılıyor Paket içeriği otomatik olarak çalıştırmak için bir dizi makus gayeli evrak pak yardımcı programlar sex hikayeleri ve bir de komut belgesi içeriyor Belge isimlerinden kimileri uygunsuz bir lisan içeriyor
Araştırmacıların gözüne takılan bir başka öge ise korsan madenciler Görüntüye bakan ana gaye kitle oyuncular olduğu için bu durum mantıklı zira madencilik için kullanılabilecek ekran kartlarına sahip olmaları mümkün
Kaspersky Kıdemli Güvenlik Araştırmacısı Oleg Kupreev, şunları söylüyor: “Oyuncular, siber hatalıların maksat aldığı en tanınan kümelerden biri. Bu defa saldırganlar, oyunla ilgili içeriği kurbanların kimlik bilgilerini çalmak ve bilgisayarlarından madencilik yapmak için yem olarak kullanıyorlar. Tavsiyemiz, oyun açlığınızı giderecek kaynakları dikkatli bir biçimde seçmeniz ve güvenilmeyen hesaplardan kuşkulu arşivleri indirmemeniz istikametinde olacaktır.”
Securelist web sitesinde oyunla ilgili Redline atakları hakkında bilgi edinebilirsiniz
Kendinizi açık kaynaklı paketlerde gizlenmiş berbat hedefli yazılımlardan korumak için Kaspersky şunları öneriyor
- Açık kaynak depoları herkesin kendi paketlerini yayınlamasına müsaade verir ve bunların hepsi inançlı değildir Örneğin saldırganlar kullanıcıyı yepyeni paketi indirdiklerini düşündürmek için bir yahut iki harfi değiştirerek tanınan açık kaynak paketlerinin kimliğine bürünebilir Bu nedenle dikkatli olmanızı ve bu paketlere sağlam muamelesi yapmamanızı öneririz
- Genel olarak geliştirme ortamları tedarik zinciri ataklarını organize etmeye çalışan saldırganlar için uygun amaçlardır Bu bu tıp ortamların hemen Kaspersky Hybrid Cloud Security üzere güçlü araçlarla korunmasını gerektirir
- Açık kaynak kodu aracılığıyla yayılan yeni makus gayeli kampanyalardan öncelikle haberdar olmak istiyorsanız Tehdit İstihbarat Portalımız aracılığıyla sağlananlar üzere tehdit istihbaratı beslemelerine ve raporlarına abone olabilirsiniz
Kaynak BYZHA Beyaz Haber Ajansı
