İki farklı siber güvenlik şirketi (Flashpoint ve Sekoia), “RisePro” isimli yepisyeni bir makûs hedefli yazılımı ortaya çıkardı.
RisePro, korsan yazılım, crack, yükleyici ve gibisi yasa dışı içerik barındıran web siteleri aracılığıyla dağıtılıyor ve PrivateLoader, yükleme başına ödeme (PPI) berbat emelli yazılım dağıtım hizmeti aracılığıyla uç noktalara dahi bulaşıyor.
Araştırmacılara göre RisePro, PrivateLoader ile bir fazlaca benzerlik taşıyor ve araştırmacılara nazaran bu, makûs hedefli yazılım dağıtım platformunun artık kendi bilgi hırsızına sahip olması manasına geliyor. Dahası tıpkı gömülü DLL bağımlılıkları sistemini kullandığından araştırmacılar yazılımın, temel olarak, Vidar üzerine inşa edildiğini de keşfettiler.
Korsan yazılım indirmemek için hakikaten düzgün bir niye daha var
RisePro, Google Chrome, Firefox (ve öbür 30 tarayıcı), Authenticator, MetaMask ve Coinbase (ve başka 26 tarayıcı uzantısı) dahil olmak üzere kapsamlı bir tarayıcılar, tarayıcı uzantıları ve kripto para ünitesi cüzdanları listesinden data arıyor. Ayrıyeten, Discord, battle.net, Authy Desktop’tan data çalıyor ve mesela kredi kartı ayrıntılarını tutan bedelli bilgiler için evrak sistemi klasörlerini tarayabiliyor.
Flashpoint’e göre hatalılar, Rus dark web pazarlarında hassas, şahsi olarak tanımlanabilir datalar içeren RisePro günlüklerini oldukcatan satmaya başladılar. Günlükleri yahut aracın kendisini satın almakla ilgilenen makûs aktörler, bunu Telegram aracılığıyla öbür makûs aktörlerle Telegram botuyla etkileşime girerek yapabiliyor.
Araştırmacılar, PrivateLoader’ı yükleme başına ödemeli bir makus emelli yazılım dağıtım hizmeti olarak tanımlıyor ve ekseriyetle bir yazılım çatlağı yahut bir keygen üzere görünüyor. PrivateLoader bugüne kadar sadece RedLine Stealer yahut Raccoon’u dağıttı, her ikisi de siber kabahat topluluğunda fazlaca tanınan bilgi hırsızlarıdır.
Bu cins tehditlere karşı korunmanın en yeterli yolu, en başta yasa dışı içerik indirmekten kaçınmak ve sadece yasal, doğrulanmış kaynaklardan yazılım indirmektir. kuvvetli bir antivirüs tahlili de faydalı olacaktır.
RisePro, korsan yazılım, crack, yükleyici ve gibisi yasa dışı içerik barındıran web siteleri aracılığıyla dağıtılıyor ve PrivateLoader, yükleme başına ödeme (PPI) berbat emelli yazılım dağıtım hizmeti aracılığıyla uç noktalara dahi bulaşıyor.
Araştırmacılara göre RisePro, PrivateLoader ile bir fazlaca benzerlik taşıyor ve araştırmacılara nazaran bu, makûs hedefli yazılım dağıtım platformunun artık kendi bilgi hırsızına sahip olması manasına geliyor. Dahası tıpkı gömülü DLL bağımlılıkları sistemini kullandığından araştırmacılar yazılımın, temel olarak, Vidar üzerine inşa edildiğini de keşfettiler.
Korsan yazılım indirmemek için hakikaten düzgün bir niye daha var
RisePro, Google Chrome, Firefox (ve öbür 30 tarayıcı), Authenticator, MetaMask ve Coinbase (ve başka 26 tarayıcı uzantısı) dahil olmak üzere kapsamlı bir tarayıcılar, tarayıcı uzantıları ve kripto para ünitesi cüzdanları listesinden data arıyor. Ayrıyeten, Discord, battle.net, Authy Desktop’tan data çalıyor ve mesela kredi kartı ayrıntılarını tutan bedelli bilgiler için evrak sistemi klasörlerini tarayabiliyor.
Flashpoint’e göre hatalılar, Rus dark web pazarlarında hassas, şahsi olarak tanımlanabilir datalar içeren RisePro günlüklerini oldukcatan satmaya başladılar. Günlükleri yahut aracın kendisini satın almakla ilgilenen makûs aktörler, bunu Telegram aracılığıyla öbür makûs aktörlerle Telegram botuyla etkileşime girerek yapabiliyor.
Araştırmacılar, PrivateLoader’ı yükleme başına ödemeli bir makus emelli yazılım dağıtım hizmeti olarak tanımlıyor ve ekseriyetle bir yazılım çatlağı yahut bir keygen üzere görünüyor. PrivateLoader bugüne kadar sadece RedLine Stealer yahut Raccoon’u dağıttı, her ikisi de siber kabahat topluluğunda fazlaca tanınan bilgi hırsızlarıdır.
Bu cins tehditlere karşı korunmanın en yeterli yolu, en başta yasa dışı içerik indirmekten kaçınmak ve sadece yasal, doğrulanmış kaynaklardan yazılım indirmektir. kuvvetli bir antivirüs tahlili de faydalı olacaktır.