Kaspersky uzmanları, NullMixer casus yazılımı tarafından dağıtılan yeni bir siber suç kampanyası belirledi. Bu kötü amaçlı yazılım, klavyede yazılan tüm bilgileri toplayarak kullanıcının oturum açma kimlik bilgilerini, adreslerini, kredi kartı bilgilerini, kripto para birimlerini ve hatta Facebook ve Amazon hesaplarını çalabilir.
47.500'den fazla kullanıcıya, üçüncü taraf sitelerden crackli yazılım indirmeye çalışırken NullMixer bulaştı. Yılın ilk yarısında Almanya'da 1.100 kullanıcı, Avusturya'da 143 ve İsviçre'de 117 vaka etkilendi.
NullMixer, yasa dışı yazılım indirme için crack'ler, keygen'ler ve etkinleştiriciler sunan web sitelerini kullanan siber suçlular tarafından aktif olarak dağıtılmaktadır. Bu tür güvenilmez siteler, herhangi bir yazılım indirmek yerine genellikle kurbanların cihazlarına kötü amaçlı yazılım bulaştırdıkları için her zaman bir tehdit oluşturur. Çoğu durumda, kullanıcılar reklam yazılımları veya diğer istenmeyen yazılımlar alır; Ancak, kötü amaçlı yazılım çok sayıda truva atı indirebildiğinden NullMixer çok daha tehlikelidir. En kötü durumda, bu, bilgisayar ağına büyük ölçekli bir virüs bulaşmasına yol açar.
İnce, çok işlevli uzlaşma taktikleri
Tipik enfeksiyon yolu, bu web sitelerinden birinden kırık yazılım indirmeye çalışmaktır. Kullanıcı, parola korumalı, arşivlenmiş bir program ve ayrıntılı talimatlar içeren bir sayfaya tekrar tekrar yönlendirilir. Bu süreçte her şey tamamen sıradan görünüyor, sanki kullanıcı gerçekten istediği yazılımı indirme sürecinde. Ancak, talimatların izlenmesi artık, indiriciler, casus yazılımlar, arka kapılar, bankacılık kötü amaçlı yazılımları veya diğer tehdit türleri dahil olmak üzere birden çok kötü amaçlı yazılımı virüs bulaşmış bilgisayara bırakan NullMixer aktivasyonuna yol açar.
NullMixer aracılığıyla yayılan tehdit aileleri arasında, virüslü makinelerdeki kredi kartı ve kripto para cüzdan verilerini hedefleyen kötü şöhretli RedLine hırsızı ve Socelar olarak da bilinen Disbuk yer alıyor. Siber suçlular, Disbuk ile Facebook ve Amazon'dan tanımlama bilgileri çalarak kurbanlarının hesaplarına erişim elde eder, oturum açma kimlik bilgilerini, adreslerini ve hatta ödeme ayrıntılarını alır.
Yem olarak çatlaklar ve keygenler
Potansiyel kurbanları cezbetmek için siber suçlular, ilk arama motoru sonuçlarında görünmek için profesyonel SEO araçlarını kullanır. İnternette "crack" ve "keygens" araması yapıldığında, bu web sitelerini bulmak kolaylaşır ve mümkün olduğunca çok kullanıcıya ulaşılır.
Bu yılın başından bu yana, Kaspersky güvenlik çözümleri dünya çapında 47.500'den fazla virüs bulaştırma girişimini engelledi. En çok etkilenen ülkelerden bazıları Brezilya, Hindistan, Rusya, İtalya, Almanya, Fransa, Mısır, Türkiye ve ABD'dir. Saldırıya uğrayan 1.100 kullanıcıyla Almanya, en çok saldırıya uğrayan ilk 10 ülke arasında yer alıyor; Avusturya'da 143, İsviçre'de 117 vaka var.
Kaspersky güvenlik araştırmacısı Haim Zigel, "Güvenilir olmayan kaynaklardan yapılan her indirme bir rulet oyunudur" diye vurguluyor. “Bir tehdidin nerede gizlendiğini ve kendi BT altyapınıza ne zaman saldıracağını asla bilemezsiniz. NullMixer ile kullanıcılar aynı anda birden fazla tehditle karşı karşıya kalır. Facebook'ta arkadaşlarına yazdıkları mesajlardan Amazon'dan sipariş vermek için kullandıkları adrese, cihaz oturum açma bilgilerine ve şifrelerine veya kripto para birimi hesaplarına ve kredi kartı bilgilerine kadar klavyelerinde yazdıkları her türlü bilgi saldırganların kullanımına açıktır. Bu, cihazın tamamını tüm hassas bilgilerle birlikte siber suçluların eline bırakır. Bu nedenle sadece lisanslı ürünler indirilmeli ve ek sağlam güvenlik çözümleri kullanılmalıdır.”
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi