İki ayrı siber güvenlik şirketi (Flashpoint ve Sekoia), “RisePro” adlı yepyeni bir kötü amaçlı yazılımı ortaya çıkardı.
RisePro, korsan yazılım, crack, yükleyici ve benzeri yasa dışı içerik barındıran web siteleri aracılığıyla dağıtılıyor ve PrivateLoader, yükleme başına ödeme (PPI) kötü amaçlı yazılım dağıtım hizmeti aracılığıyla uç noktalara dahi bulaşıyor.
Araştırmacılara göre RisePro, PrivateLoader ile pek çok benzerlik taşıyor ve araştırmacılara göre bu, kötü amaçlı yazılım dağıtım platformunun artık kendi bilgi hırsızına sahip olması anlamına geliyor. Dahası aynı gömülü DLL bağımlılıkları sistemini kullandığından araştırmacılar yazılımın, temel olarak, Vidar üzerine inşa edildiğini de keşfettiler.
Korsan yazılım indirmemek için gerçekten iyi bir neden daha var
RisePro, Google Chrome, Firefox (ve diğer 30 tarayıcı), Authenticator, MetaMask ve Coinbase (ve diğer 26 tarayıcı uzantısı) dahil olmak üzere kapsamlı bir tarayıcılar, tarayıcı uzantıları ve kripto para birimi cüzdanları listesinden veri arıyor. Ayrıca, Discord, battle.net, Authy Desktop’tan veri çalıyor ve örneğin kredi kartı bilgilerini tutan değerli veriler için dosya sistemi klasörlerini tarayabiliyor.
Flashpoint’e göre suçlular, Rus dark web pazarlarında hassas, kişisel olarak tanımlanabilir veriler içeren RisePro günlüklerini çoktan satmaya başladılar. Günlükleri veya aracın kendisini satın almakla ilgilenen kötü aktörler, bunu Telegram aracılığıyla diğer kötü aktörlerle Telegram botuyla etkileşime girerek yapabiliyor.
Araştırmacılar, PrivateLoader’ı yükleme başına ödemeli bir kötü amaçlı yazılım dağıtım hizmeti olarak tanımlıyor ve genellikle bir yazılım çatlağı veya bir keygen gibi görünüyor. PrivateLoader bugüne kadar yalnızca RedLine Stealer veya Raccoon’u dağıttı, her ikisi de siber suç topluluğunda çok popüler bilgi hırsızlarıdır.
Bu tür tehditlere karşı korunmanın en iyi yolu, en başta yasa dışı içerik indirmekten kaçınmak ve yalnızca meşru, doğrulanmış kaynaklardan yazılım indirmektir. Güçlü bir antivirüs çözümü de faydalı olacaktır.
Bir yanıt bırakın