Yeni bir kripto-Trojan türü özellikle Avrupalı internet kullanıcılarına odaklanmaktadır. ESET, önceden bilinmeyen kötü amaçlı yazılım ailesini analiz etti.
ESET araştırmacıları, kötü amaçlı torrent dosyaları aracılığıyla yayılan ve Avrupalı internet kullanıcılarını hedefleyen, önceden bilinmeyen bir kötü amaçlı yazılım ailesini analiz etti. Bulaşma başarılı olursa, Truva atı gizlice kripto para madenciliği yapmaya, cüzdanları ve işlemleri manipüle etmeye ve ilgili verileri çalmaya çalışır. Avrupa BT güvenlik üreticisindeki uzmanlar, kötü amaçlı programa KryptoCibule adını verdiler. Kötü amaçlı yazılım, çeşitli teknikler kullanarak radarın altında kalmaya çalışır. ESET araştırmacıları şimdi analiz sonuçlarını WeLiveSecurity'de sunuyor.
Kripto Truva Atları: Kötü amaçlı yazılım her zaman gelişir
“KryptoCibule ayrıca meşru yazılımlar kullanıyor. Yeni kötü amaçlı yazılım ailesini ortaya çıkaran ESET araştırmacısı Matthieu Faou, Tor ve Transmission torrent istemcisi gibi bazıları yükleyiciyle birlikte geliyor, diğerleri daha sonra indirilecek” diyor. “KryptoCibule, kripto para birimleri elde etmek için üç bileşenden oluşur: kripto madenciliği, pano manipülasyonu ve veri hırsızlığı. Analiz sonuçlarımıza göre, gözlemlenen geliştirme çabasını haklı çıkaracak kadar kâr elde etmek ancak üç işlevi birden kullanmakla mümkün oldu.”
ESET, KryptoCibule'ün birkaç sürümünü belirlemiştir. Avrupa BT güvenlik üreticisindeki araştırmacılar böylece kötü amaçlı programın gelişimini Aralık 2018'e kadar izleyebilir. O zamandan beri kötü amaçlı yazılım gelişmeye devam etti ve düzenli olarak yeni özellikler eklendi.
Odak noktasında Avrupalı internet kullanıcıları
Kötü amaçlı yazılım özellikle Avrupalı İnternet kullanıcılarına yöneliktir. KryptoCibule'ün arkasındaki suçlular, virüslü torrent dosyalarını Çek ve Slovak kullanıcılar arasında popüler olan bir dosya paylaşım platformuna yükledi. ESET araştırmacıları, iki ülkedeki kullanıcıların özellikle odaklandığından şüpheleniyor çünkü kötü amaçlı yazılım, etkilenen sistemleri iki ülkede sıklıkla kullanılan güvenlik çözümleri için özel olarak kontrol ediyor.
ESET.com adresindeki WeLiveSecurity'de daha fazla bilgi edinin
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.