Kötü amaçlı yazılım IceRat, tespit edilmekten kaçınmak için alışılmadık stratejiler kullanarak kullanıcı parolalarını ve yasa dışı madeni para madenciliğini hedefler.
IceRat kötü amaçlı yazılımı, kullanıcıların çeşitli çevrimiçi hizmetler için erişim verilerini gözetler ve bulaştığı takdirde, gizli yasa dışı madeni para madenciliği yoluyla istemeden kullanıcıların elektrik faturalarını artırabilir. Teknik olarak, geliştiriciler, güvenlik çözümlerinin kötü amaçlı kodu algılamasını önlemek için bir dizi şey bulmuşlardır.
şifreler aranıyor
G DATA virüs analisti Karsten Hahn, IceRat'a yakından baktı. Tehlikeli kötü amaçlı program bilgisayara girerse, Facebook veya Amazon gibi çeşitli çevrimiçi hizmetlerin erişim verilerini gözetler. Ancak, bu bilgi tek başına suçlular için yeterli değildir: Ayrıca, dijital para birimlerini yasadışı bir şekilde madencilik yapan bir madeni para madencisi de kurarlar. Bu sayede failler ek para kazanmakta ve mağdurlar artan elektrik faturalarıyla uğraşmak zorunda kalmaktadır.
Siber suçlular ikili bir strateji kullanıyor
IceRat ile saldırganlar, kötü amaçlı işlevleri tek bir dosyaya yazmadı, ancak bunları, kötü amaçlı yazılımı oluşturmak için birleştirilen çeşitli bileşenlere dağıttı. Analist, bu bileşenlerin çoğu için kötü amaçlı kod için çok alışılmadık bir programlama diliyle karşılaştı: JPHP. Bu, Java sanal makinesinde çalışan bir PHP uygulamasıdır. Bu yaklaşımla siber suçlular, tespit edilmeyi önlemek için güvenlik çözümlerini kandırmaya çalışıyor. Kötü amaçlı programın tek tek dosyaları genel bağlamdan yoksunsa, bunların kötü amaçlı olarak tanımlanması zordur. JPHP'nin kullanımı da o kadar sıra dışı ki, birçok güvenlik çözümü alarm vermiyor.
"IceRat çok tehlikeli ve kullanıcılara iki şekilde zarar veriyor. Bir enfeksiyon, yalnızca şifrelerin yanlış ellere geçmediği ve özel yeraltı pazarlarında kazançlı bir şekilde satılabileceği anlamına gelir. Aynı zamanda, bilgisayar yasa dışı madeni para madenciliği için de kötüye kullanılıyor. G DATA CyberDefense virüs analisti Karsten Hahn, "Saldırganlar kurbanları pahasına iki kat daha fazla kazanıyor" diyor.
GData.de'de bununla ilgili daha fazla bilgi
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.