Intezer Labs, yeni bir Go tabanlı kötü amaçlı yazılım türü olan ElectroRAT ile bağlantılı sahte kripto para uygulamaları keşfettiğini söyledi.
Güvenlik firması Intezer Labs, siber suçluların, kurbanların fonlarını çalmak gibi bariz bir nihai hedefle, kullanıcıları sistemlerine yeni bir kötü amaçlı yazılım türü yükleme girişimiyle sahte kripto para uygulamaları oluşturdukları, yıl boyu süren gizli bir kötü amaçlı yazılım operasyonu keşfettiğini söyledi.
Kampanya geçen ay Aralık 2020’de keşfedildi, ancak araştırmacılar grubun kötü amaçlı yazılımlarını 8 Ocak 2020 gibi erken bir tarihte yaymaya başladığına inandıklarını söylediler.
Intezer Labs, bilgisayar korsanlarının planları için kripto para birimi ile ilgili üç uygulamaya güvendiğini söyledi.
Sahte uygulamalar Jamm, eTrade / Kintum ve DaoPoker olarak adlandırıldı ve sırasıyla jamm [.] To, kintum [.] İo ve daopker [.] Com adresindeki özel web sitelerinde barındırılıyordu.
İlk iki uygulamanın kripto para birimi ticareti için basit bir platform sağladığı iddia edilirken, üçüncüsü bir kripto para birimi poker uygulaması.
Her üç uygulama da Windows, Mac ve Linux için sürümlerle geldi ve bir uygulama geliştirme çerçevesi olan Electron üzerine inşa edildi.
Kötü amaçlı yazılım türü ElectroRAT ile bağlantılı uygulamalara dikkat
Ancak Intezer araştırmacıları, uygulamaların, şirketin araştırmacılarının ElectroRAT adını verdiği, içinde gizli olan yeni bir kötü amaçlı yazılım türü şeklinde küçük bir sürprizle geldiğini söylüyor.
ZDNet ile paylaşılan bir raporda bugün araştırmacılar “ElectroRAT son derece müdahaleci” dedi. “Keylogging, ekran görüntüsü alma, diskten dosya yükleme, dosya indirme ve kurbanın konsolunda komut çalıştırma gibi çeşitli yeteneklere sahiptir.”
Intezer araştırmacıları, kötü amaçlı yazılımın kripto para birimi cüzdan anahtarlarını toplamak ve ardından kurbanların hesaplarını boşaltmak için kullanıldığına inanıyor.
Truva atı haline getirilmiş uygulamaları açığa çıkaran Intezer, bilgisayar korsanlarının üç uygulama ve web siteleri için niş kripto para forumlarında reklamlar yayınladığını veya sosyal medya hesaplarını kullandıklarını söylüyor.
Komut ve kontrol sunucusunun adresini bir Pastebin URL’sinden alan kötü amaçlı yazılımın tasarımındaki bir tuhaflık nedeniyle, Intezer bu işlemin yaklaşık 6.500 kullanıcıyı etkilediğin iddia ediyor. Bu, Pastebin URL’lerine toplam erişim sayısı.
Geçen yıl para kaybeden ancak ihlallerinin kaynağını belirleyemeyen kripto para kullanıcıları, bu makalede bahsedilen üç uygulamadan herhangi birini indirip yükleyip yüklemediklerini kontrol etmeli.
Bir yan not olarak, Intezer Labs, ElectroRAT’ın geçen yıl kötü amaçlı yazılım yazarları arasında yavaş yavaş daha popüler hale gelen bir programlama dili olan Go’da yazıldığına dikkat çekti.
Go’nun kötü amaçlı yazılım yazarları arasındaki popülaritesinin artmasının nedenleri çoktur. Go kötü amaçlı yazılımını tespit etmenin hala yetersiz olması, Go ile kötü amaçlı yazılımını analiz etmenin genellikle C, C ++ veya C # ile yazılmış kötü amaçlı yazılımlardan daha karmaşık olması. Bunun yanında Go’nun ayrıca operatörlerin kolayca derlemesine izin vermesi farklı platformlar için ikili dosyalar diğer dillerden daha kolaydır. Ve kötü amaçlı yazılım operatörlerinin çok platformlu kötü amaçlı yazılımları eskisinden daha kolay oluşturmasına olanak tanır.
Binance komisyon indirimlerini %20’ye çıkarttık!
Binance borsasında yüzde 20 komisyon indirimi kazanabileceğiniz bir hesap açmak için tıklayın!
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yaptığınız yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
