YellowSnowman
Member
Kaspersky, Windows'ta “büyük bir kötü amaçlı yazılım bulaşması” tespit etti. Araştırmacılar aslında SteelFox adlı kötü amaçlı yazılımın İnternet kullanıcılarının banka bilgilerini ele geçirmek için mümkün olan her şeyi yaptığını belirtti. Virüs ayrıca hedef bilgisayarlarında kripto para madenciliği yapıyor…
Kaspersky araştırmacıları Windows bilgisayarlara saldıran yeni bir kötü amaçlı yazılımın izlerini keşfetti. Vaftiz edilmiş ÇelikFoxVirüs Şubat 2023'ten bu yana faaliyet gösteriyor ancak son aylarda hızını artırdı. Bu “yeni suç yazılımı seti” suistimal etmek “Windows hizmetleri ve sürücüleri”.
Kaspersky'nin araştırmasına göre SteelFox, forum gönderileri veya torrent dosyaları AutoCAD gibi kırık yazılımlara erişim vaat eden. İnternet kullanıcıları daha sonra bilgisayarlarına sıkıştırılmış bir dosya indirecektir. Sıkıştırılmış dosya açıldığında, dosya kötü amaçlı yazılımı yükleyecektir.
Aslında dosya yürütme süreci, sıkıştırmayı açma aşamasına kadar meşru görünmektedir. Kaspersky raporuna göre bu noktada kötü amaçlı bir işlev enjekte ediliyor ve bu da virüsün olay yerine girmesine neden oluyor:
SteelFox şu şekilde tanımlanıyor: damlalık virüsüveya Fransızca'da damlalık. Kısacası kötü amaçlı yazılım daha sonra başka virüsleri de yükleyecek şekilde programlanmıştır. Kişisel verilerin çalınması da dahil olmak üzere tüm suiistimallere açılan kapıdır.
Kaspersky'nin bulduğu gibi SteelFox aynı zamanda çeşitli kusurlara karşı savunmasız bir sürücü olan WinRing0.sys dosyasını çalıştıracak şekilde programlanmıştır. güvenlik. Güvenlik açıklarından yararlanacak Sistem düzeyinde ayrıcalık yükseltme elde edin. Virüs sonuçta makinenin tüm kaynaklarına sınırsız erişim elde eder.
Bu süreçte kötü amaçlı yazılım bundan yararlanarak bilginiz olmadan kripto para madenciliği yapın Bilgisayarınızın bilgi işlem gücüne güvenerek. Bu durumda siber suçlular, XMRig ile izlenemez olduğu düşünülen kripto Monero'yu üretiyor. Bu açık kaynaklı yazılım, bilgisayar korsanlarını zenginleştirirken PC performansını düşürecektir. Makineye XMRig'in değiştirilmiş bir sürümü SteelFox aracılığıyla yüklenir. Birkaç ay önce XMRig, Microsoft Office'in korsan sürümlerinin kodunda zaten bulunmuştu.
13 hedeflenen web tarayıcısı
Son olarak SteelFox, Google Chrome, Opera, Opera GX, Brave, Firefox, Yandex, Wave, Midori, Avast, Vivaldi, Dragon, Chedot ve Coc Coc olmak üzere 13 web tarayıcısından veri çekme fırsatını değerlendiriyor. Kötü amaçlı yazılım esas olarak depolanan kredi kartlarını, tarama geçmişini ve çerezleri hedefler. Bunlar, banka hesabının yağmalanmasına veya diğer saldırılara yol açabilecek hassas verilerdir. Mozilla Firefox'ta ziyaret edilen yerlerin listesini toplamak da zaman alır.
Kaspersky
Kaspersky araştırmacıları Windows bilgisayarlara saldıran yeni bir kötü amaçlı yazılımın izlerini keşfetti. Vaftiz edilmiş ÇelikFoxVirüs Şubat 2023'ten bu yana faaliyet gösteriyor ancak son aylarda hızını artırdı. Bu “yeni suç yazılımı seti” suistimal etmek “Windows hizmetleri ve sürücüleri”.
Kaspersky'nin araştırmasına göre SteelFox, forum gönderileri veya torrent dosyaları AutoCAD gibi kırık yazılımlara erişim vaat eden. İnternet kullanıcıları daha sonra bilgisayarlarına sıkıştırılmış bir dosya indirecektir. Sıkıştırılmış dosya açıldığında, dosya kötü amaçlı yazılımı yükleyecektir.
Aslında dosya yürütme süreci, sıkıştırmayı açma aşamasına kadar meşru görünmektedir. Kaspersky raporuna göre bu noktada kötü amaçlı bir işlev enjekte ediliyor ve bu da virüsün olay yerine girmesine neden oluyor:
Gizli kripto madenciliği
SteelFox şu şekilde tanımlanıyor: damlalık virüsüveya Fransızca'da damlalık. Kısacası kötü amaçlı yazılım daha sonra başka virüsleri de yükleyecek şekilde programlanmıştır. Kişisel verilerin çalınması da dahil olmak üzere tüm suiistimallere açılan kapıdır.
Kaspersky'nin bulduğu gibi SteelFox aynı zamanda çeşitli kusurlara karşı savunmasız bir sürücü olan WinRing0.sys dosyasını çalıştıracak şekilde programlanmıştır. güvenlik. Güvenlik açıklarından yararlanacak Sistem düzeyinde ayrıcalık yükseltme elde edin. Virüs sonuçta makinenin tüm kaynaklarına sınırsız erişim elde eder.
Bu süreçte kötü amaçlı yazılım bundan yararlanarak bilginiz olmadan kripto para madenciliği yapın Bilgisayarınızın bilgi işlem gücüne güvenerek. Bu durumda siber suçlular, XMRig ile izlenemez olduğu düşünülen kripto Monero'yu üretiyor. Bu açık kaynaklı yazılım, bilgisayar korsanlarını zenginleştirirken PC performansını düşürecektir. Makineye XMRig'in değiştirilmiş bir sürümü SteelFox aracılığıyla yüklenir. Birkaç ay önce XMRig, Microsoft Office'in korsan sürümlerinin kodunda zaten bulunmuştu.
13 hedeflenen web tarayıcısı
Son olarak SteelFox, Google Chrome, Opera, Opera GX, Brave, Firefox, Yandex, Wave, Midori, Avast, Vivaldi, Dragon, Chedot ve Coc Coc olmak üzere 13 web tarayıcısından veri çekme fırsatını değerlendiriyor. Kötü amaçlı yazılım esas olarak depolanan kredi kartlarını, tarama geçmişini ve çerezleri hedefler. Bunlar, banka hesabının yağmalanmasına veya diğer saldırılara yol açabilecek hassas verilerdir. Mozilla Firefox'ta ziyaret edilen yerlerin listesini toplamak da zaman alır.
SteelFox'u temel alan kampanyanın kökeninde“Büyük bir enfeksiyon” Kaspersky tarafından Ağustos 2024'te tespit edilmiştir. Şu an için SteelFox kurbanları Brezilya, Çin, Rusya, Meksika, Birleşik Arap Emirlikleri, Mısır, Cezayir, Vietnam, Hindistan ve Sri Lanka gibi Avrupa dışındaki ülkelerde ikamet etmektedir.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaspersky