Yeni zararlı yazılım tespit edildi! Oyun sanarak yüklüyorsunuz, tüm bilgileriniz ele geçiyor
Araştırmacılar, Windows kullanıcılarını hedef alan ve "Winos4.0" adı verilen yeni bir kötü amaçlı yazılım tespit etti. Yazılım, oyunlarla ilgili sahte programlar aracılığıyla bilgisayarlara sızarak sistem bilgilerini topluyor, antivirüs yazılımlarını kontrol ediyor ve kripto para cüzdanı bilgilerine erişebiliyor.
Uzmanlar, oyunların ve oyunlarla ilgili yazılımların içine gizlenerek Windows kullanıcılarını hedef alan yeni bir kötü niyetli yazılım çerçevesi (framework) tespit etti.
Siber güvenlik araştırmacıları FortiGuard Labs tarafından hazırlanan ve yazılıma "Winos4.0" adını veren bir raporda, bilgisayar korsanlarının farklı yükleme araçları, performans artırıcılar, optimize ediciler ve benzeri sahte yazılımların reklamını yaparak aslında hedeflere Gh0strat'ın gelişmiş bir sürümü olan Winos4.0'ı bulaştırdığı iddia ediliyor.
WİNDOWS4.0 YAZILIMI NELER YAPABİLİYOR?
Winos4.0 panoyu izleyebiliyor, sistem bilgilerini toplayabiliyor, antivirüs yazılımını kontrol edebiliyor, kripto para cüzdanı uzantılarından bilgi alabiliyor ve daha fazlasını yapabiliyor. Bunun gibi yazılım çerçeveleri çok fazla hasara neden olabiliyor.
Basit kötü amaçlı yazılımlarla karşılaştırıldığında bir framework, koordineli bir saldırının parçası olarak farklı kötü amaçlı yazılım araçlarını ve modüllerini dağıtmak, yönetmek ve kontrol etmek için bir ortam sağlıyor. Çerçeveler modüler olup, saldırganların hedeflerine ve hedef sistemlerden gelen tepkilere göre saldırıları uyarlamalarına ve kontrol etmelerine olanak tanıyor.
SALDIRGANLAR, EĞİTİM KURUMLARINI DA HEDEF ALIYOR
FortiGuard Labs, kampanyanın başarısı ve potansiyel kurbanlar söz konusu olduğunda, kurbanların büyük olasılıkla eğitim sektöründe olduğu dışında fazla ayrıntıya girmiyor: Araştırmacılar raporun bir noktasında "Şifresi çözülen DLL dosyasının analizi, dosya açıklaması olan 'Kampüs Yönetimi' ile belirtildiği gibi eğitim sektörünün potansiyel olarak hedeflendiğini ortaya koyuyor" dedi.
Bir başka yerde ise "Öğrenci Kayıt Sistemi" anlamına gelen bir DLL dosyası tanımlandı, bu da saldırganların eğitim kurumlarını hedef alabileceğini gösteren bir başka kanıt olarak öne çıktı.
Araştırmacılar, "Winos4.0, Cobalt Strike ve Sliver'a benzer şekilde, birden fazla işlevi destekleyebilen ve ele geçirilmiş sistemleri kolayca kontrol edebilen güçlü bir çerçevedir. Tehdit kampanyaları, kurbanı kötü amaçlı yazılımı dikkatli olmadan indirmeye ve çalıştırmaya ikna etmek ve sistemin derin kontrolünü başarıyla dağıtmak için oyunla ilgili uygulamalardan yararlanır" diye uyardı.
Kullanıcıların herhangi bir yeni uygulamanın kaynağının farkında olmaları ve yazılımı yalnızca nitelikli kaynaklardan indirmeleri gerektiği de belirtildi.
