$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

RedLine: Kendi kendine yayılan hırsız, YouTube oyuncularını hedefliyor

Kaspersky araştırmacıları, YouTube’daki oyuncuları hedefleyen alışılmadık bir kötü amaçlı demet (tek bir kurulum dosyası, kendi kendini ekleyen …

RedLine: Kendi kendine yayılan hırsız, YouTube oyuncularını hedefliyor
  • 27.09.2022
  • 153 kez okundu

Kaspersky araştırmacıları, YouTube’daki oyuncuları hedefleyen alışılmadık bir kötü amaçlı demet (tek bir kurulum dosyası, kendi kendini ekleyen arşiv veya yükleyici tipi işlevselliğe sahip başka bir dosya şeklinde dağıtılan kötü amaçlı programlar koleksiyonu) tespit etti. Ana yükü tarayıcılardan şifreleri ve kimlik bilgilerini çalmak için kullanılan en yaygın Truva atlarından biri olan Redline Stealer oluşturuyor.

Siber suçlular, aktif olarak oyun hesaplarını ve güçlü oyun bilgisayarlarının kaynaklarını sömürmek için ava çıkıyor. Kaspersky uzmanlarının oyunla ilgili siber tehditlere ilişkin son incelemesinde belirttiği üzere, hırsız tipi kötü amaçlı yazılımlar genellikle korsan oyunlar, hileler ve kırık yazılımlar kisvesi altında dağıtılıyor. Bu kez araştırmacılar oyunla bağlantılı başka bir kötü amaçlı etkinlik türü keşfettiler: Saldırganlar, video açıklamasında kendi kendine açılan bir RAR arşivine bağlantının yanı sıra oyunla ilgili içerik kisvesi altında kurbanların YouTube kanallarına zehirli paketler yerleştiriyor. Arşiv, aralarında kötü üne sahip RedLine hırsızının da olduğu birkaç kötü amaçlı dosya içeriyor.

Hırsız, Chromium ve Gecko tabanlı tarayıcılardan kullanıcı adlarını, şifreleri, çerezleri, banka kartı bilgilerini, otomatik doldurma verilerini, kripto cüzdanlardan, anlık mesajlaşma programlarından ve FTP/SSH/VPN istemcilerinden gelen verileri ve cihazlardaki belirli uzantılara sahip dosyaları yağmalıyor. Ayrıca RedLine, üçüncü taraf programları indirip çalıştırabiliyor, cmd.exe ile komutları çalıştırabiliyor ve bağlantıları varsayılan tarayıcıda açabiliyor. Hırsız, kötü niyetli spam e-postalar ve üçüncü parti yükleyiciler dahil olmak üzere çeşitli şekillerde yayılıyor.

RedLine yükünün kendisine ek olarak, keşfedilen paket kendi kendini yayma kabiliyeti açısından dikkate değer özellikler içeriyor. Açıklamadaki pakette bulunan birkaç dosya bundan sorumlu. Videoları alıyor ve şifre korumalı arşivin bağlantılarıyla birlikte virüslü kullanıcıların YouTube kanallarına gönderiyor. Videolar hilelerin ve kırık yazılımların reklamını yapıyor, popüler oyun ve yazılımların haklanmasıyla ilgili talimatlar sağlıyor. Bahsedilen oyunlar arasında APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat ve Walken yer alıyor.

Kurbanlar orijinal paketi indirdikten sonra, RAR arşivi kendi kendine açılıyor. Paket içeriği otomatik olarak çalıştırmak için bir dizi kötü amaçlı dosya, temiz yardımcı programlar ve bir de komut dosyası içeriyor. Dosya adlarından bazıları uygunsuz bir dil içeriyor.

Araştırmacıların gözüne takılan bir diğer unsur ise korsan madenciler. Videoya bakan ana hedef kitle oyuncular olduğu için bu durum mantıklı, çünkü madencilik için kullanılabilecek ekran kartlarına sahip olmaları muhtemel.

Kaspersky Kıdemli Güvenlik Araştırmacısı Oleg Kupreev, şunları söylüyor: “Oyuncular, siber suçluların hedef aldığı en popüler gruplardan biri. Bu kez saldırganlar, oyunla ilgili içeriği kurbanların kimlik bilgilerini çalmak ve bilgisayarlarından madencilik yapmak için yem olarak kullanıyorlar. Tavsiyemiz, oyun açlığınızı giderecek kaynakları dikkatli bir şekilde seçmeniz ve güvenilmeyen hesaplardan şüpheli arşivleri indirmemeniz yönünde olacaktır.”

Securelist web sitesinde oyunla ilgili Redline saldırıları hakkında bilgi edinebilirsiniz.

Kendinizi açık kaynaklı paketlerde gizlenmiş kötü amaçlı yazılımlardan korumak için Kaspersky şunları öneriyor:

  • Açık kaynak depoları, herkesin kendi paketlerini yayınlamasına izin verir ve bunların hepsi güvenli değildir. Örneğin saldırganlar, kullanıcıyı orijinal paketi indirdiklerini düşündürmek için bir veya iki harfi değiştirerek popüler açık kaynak paketlerinin kimliğine bürünebilir. Bu nedenle dikkatli olmanızı ve bu paketlere güvenilir muamelesi yapmamanızı öneririz.
  • Genel olarak geliştirme ortamları, tedarik zinciri saldırılarını organize etmeye çalışan saldırganlar için uygun hedeflerdir. Bu, bu tür ortamların acilen Kaspersky Hybrid Cloud Security gibi güçlü araçlarla korunmasını gerektirir.
  • Açık kaynak kodu aracılığıyla yayılan yeni kötü amaçlı kampanyalardan öncelikle haberdar olmak istiyorsanız, Tehdit İstihbarat Portalımız aracılığıyla sağlananlar gibi tehdit istihbaratı beslemelerine ve raporlarına abone olabilirsiniz.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

ABD’nin Seçilmiş Başkanı Donald Trump, Yeni Saç Stiliyle Dikkat Çekti
ABD’nin Seçilmiş Başkanı Donald Trump, Yeni Saç Stiliyle Dikkat Çekti Hasan Çelik ABD’nin seçilmiş Başkanı Donald Trump, golf kulübünde yeni...
Trump: Erdoğan çok akıllı ve çok güçlü
Trump: Erdoğan çok akıllı ve çok güçlü ABD’nin seçilmiş başkanı Donald Trump, Suriye’de olacakların anahtarının Türkiye’de olacağını belirterek, Cumhurbaşkanı Erdoğan...
BM Güvenlik Konseyinde Suriye’deki gelişmeler ele alindi
BM Güvenlik Konseyinde Suriye’deki gelişmeler ele alindi Birleşmiş Milletler (BM), dünyanın Suriyelileri yüzüstü bıraktığını, bu hatayı telafi etmek ve daha...
İbrahim Kurtuluş, Washington Post’un Türkiye ve Gülen Hareketi Hakkındaki Makalesine Cevap Verdi
İbrahim Kurtuluş, Washington Post’un Türkiye ve Gülen Hareketi Hakkındaki Makalesine Cevap Verdi ABD’nin önde gelen gazetelerinden Washington Post’ta yayınlanan Türkiye...
Toros Restaurant’a Yelp’ten Büyük Onur!
Toros Restaurant’a Yelp’ten Büyük Onur! Hasan Çelik NEW JERSEY – ABD’nin New Jersey eyaletinin Clifton şehrinde hizmet veren Toros Restaurant, Yelp...
Adams ve Vali Hochul, “Kamu Güvenliği Haftasında” New York Şehri Sokaklarından 73 bin Kayıt Dışı Araba ve Yasadışı Motorlu Aracın Kaldırıldığını Duyurdu
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York – ” Kamu Güvenliği Haftası “devam ederken, New York Belediye Başkanı Eric Adams ve New York Valisi...
New Jersey’deki Suriyeliler, Esed rejiminin çöküşünü kutlayarak sokaklarda sevinç gösterisi yaptı
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW JERSEY – ABD’nin New Jersey eyaletine bağlı Paterson kentinde yaşayan çok sayıda Suriyeli, ülkelerindeki 61 yıllık...
Belediye Başkanı Eric Adams, Tom Homan toplantısı şiddet suçları işleyen göçmenlere güvenli bir sığınak olmayacağız
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – Belediye Başkanı Eric Adams ve Tom Homan, Trump yönetimi döneminde göç hakkında konuşmak için...
Hochul, binlerce kişiyi metroda mahsur bırakan elektrik kesintisi hakkında soruşturma sözü verdi
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York’ta elektrik kesintisi birden fazla metro hattını kesintiye uğrattıktan, binlerce insanın saatlerce mahsur...
New York’ta köpek, kedi ve tavşanlara satış yasağı Pazar günü yürürlüğe girecek
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Eyalet genelinde evcil hayvan dükkanlarında köpek, kedi ve tavşan satışını yasaklayan yeni...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ