WastedLoader: Siber suçlular, kötü amaçlı reklam kullanarak yama uygulanmamış Internet Explorer'ı hedefler. Bitdefender, tehlikeli WastedLocker fidye yazılımı kötü amaçlı yazılımı WastedLoader'ın yeni bir çeşidini keşfetti.
Meşru bir web sitesindeki kötü amaçlı bir reklam-kötü amaçlı yazılım, iki açıktan yararlanan RIG EK açılış sayfasına yönlendirir (Resim: Bitdefender).
Yeni bir RIG Exploit Kit kampanyasının parçasıdır ve kullanıcıları Internet Explorer'ın yama uygulanmamış sürümleri aracılığıyla hedefler. Kampanya, kullanıcılar yasal bir web sitesini ziyaret edip kötü amaçlı bir reklamı tıkladığında (kötü amaçlı reklamcılık) VBScript güvenlik açıklarından yararlanır. Varyant ayrıca bir fidye yazılımı bileşeni sunabilir, ancak mevcut sürümünde bunu yapmaz.
Fidye Yazılımı WastedLoader
Bitdefender tarafından WastedLoader olarak adlandırılan yeni değişken, çeşitli yükleri belleğe enjekte etmek için indirici görevi gören bir Command&Control sunucusuyla iletişim kurar. Kampanya Şubat 2021'de keşfedildi ve halen aktif. Bitdefender, işletmelere ve kullanıcılara, kullandıkları Internet Explorer'lara en son yamaları uygulamalarını şiddetle tavsiye eder. Bitdefender uç nokta güvenliği ve EDR çözümleri kullanıcıları korur.
Bitdefender araştırmacıları, WastedLoader öldürme zincirini yeniden oluşturmayı ve şimdiye kadar saldırıda kullanılan tüm araçları belirlemeyi başardı. WastedLoader belgelerinin tamamı çevrimiçi olarak Bitdefender'dan indirilebilir.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de