bencede
New member
Siber suçlular Arc web tarayıcısı için sahte reklamlar yayınlıyor. Sonuçta aradığınız tarayıcı kurulumu değil, Poseidon adı verilen bir bilgi hırsızı ortaya çıkar. Saldırganlar Mac kullanıcılarını hedef alıyor.
Duyuru
Malwarebytes'teki BT araştırmacıları, geçen hafta başlatılan ve Poseidon kötü amaçlı yazılımını Arc tarayıcısı için kötü amaçlı Google reklamları aracılığıyla dağıtan yeni bir kötü amaçlı reklamcılık kampanyası gözlemledi. Bunun Arc tarayıcısının yem olarak ikinci kez kullanıldığı söyleniyor. Ancak o sırada Windows için bir uzaktan erişim araç seti dağıtılıyordu.
Kötü amaçlı yazılım grupları arasındaki rekabet
Şu anda tanıtılan kötü amaçlı yazılım, Atomic Stealer'a rakip olarak aktif olarak geliştiriliyor ve kodun çoğu önceki sürüme dayanıyor. Algılama, programcı Rodrigo4'ün tanıtıcısına dayalı olarak OSX.RodStealer'dır. Kötü amaçlı yazılım Poseidon'u yeniden adlandırdı ve VPN yapılandırmalarının yeniden yönlendirilmesi gibi bazı yeni özellikler ekledi.
Bir yeraltı forumunda Rodrigo4 olarak görünen programcı, orada benzer bir kod tabanıyla ve Atomic Stealer kötü amaçlı yazılımına benzer işlevlerle çalışıyor. Bu açıkça (suçlu) alıcılar için çok yönlü bir iyi hissetme paketidir. Hizmet, istatistiklere sahip bir kötü amaçlı yazılım kontrol paneli ve özel adlar, simgeler ve AppleScript atamanıza olanak tanıyan bir oluşturucu içerir. Veri çalma işlevleri kapsamlıdır ve Bitwarden ve KeePassXC için dosya toplayıcı, kripto cüzdan çıkarıcı ve şifre yöneticisi okuyucusundan tarayıcı veri toplayıcıya kadar uzanır.
Google'daki zararlı ve yanlış reklamlara ilişkin temel bilgiler.
(Resim: Malwarebytes)
Malwarebytes'e göre, Google'daki kötü amaçlı reklam, Birleşik Krallık'taki “Coles & Co” olduğu iddia edilen bir şirket tarafından yerleştirildi. Alan adı şunu ifade eder: arcthost[.]org. Reklamı tıklayan herkes reklamlardan biri olacak arc-download[.]com yönlendirildi. Sunulan DMG arşivi, yeni Mac uygulamalarından beklediğinize benzer ancak alışılmadık olan, güvenlik önlemlerini atlayarak dosyayı sağ tıklamayla açma açıklamasıdır.
Kötü amaçlı yazılımın toplanan bilgileri yüklemek için kullandığı IP adresinde uygun bir portal mevcuttur.
(Resim: Malwarebytes)
Malwarebytes, Mac kötü amaçlı yazılımlarını geliştiren ve bilgi hırsızlarına odaklanan aktif bir sahne görüyor. Suç teşkil eden ticari faaliyetler “Hizmet Olarak Kötü Amaçlı Yazılım” kapsamında gözlemlenebilmektedir. Satıcılar, potansiyel alıcıları, “ürünlerinin” kapsamlı özellikler sunduğuna ve antivirüs yazılımı tarafından düşük tespit oranlarına sahip olduğuna ikna etmelidir. Tekrarlanan bu kampanyalar tehdidin gerçek olduğunu doğruladı. Kullanıcılar, özellikle yeni uygulamaları indirirken ve yüklerken her zaman dikkatli olmalıdır.
Malwarebytes virüs analistleri Nisan ayında kötü amaçlı yazılım reklam kampanyalarını da gözlemledi. Orada kampanyanın arkasındaki beyinler sistem yöneticilerini hedef aldı.
(Bilmiyorum)
Duyuru
Malwarebytes'teki BT araştırmacıları, geçen hafta başlatılan ve Poseidon kötü amaçlı yazılımını Arc tarayıcısı için kötü amaçlı Google reklamları aracılığıyla dağıtan yeni bir kötü amaçlı reklamcılık kampanyası gözlemledi. Bunun Arc tarayıcısının yem olarak ikinci kez kullanıldığı söyleniyor. Ancak o sırada Windows için bir uzaktan erişim araç seti dağıtılıyordu.
Kötü amaçlı yazılım grupları arasındaki rekabet
Şu anda tanıtılan kötü amaçlı yazılım, Atomic Stealer'a rakip olarak aktif olarak geliştiriliyor ve kodun çoğu önceki sürüme dayanıyor. Algılama, programcı Rodrigo4'ün tanıtıcısına dayalı olarak OSX.RodStealer'dır. Kötü amaçlı yazılım Poseidon'u yeniden adlandırdı ve VPN yapılandırmalarının yeniden yönlendirilmesi gibi bazı yeni özellikler ekledi.
Bir yeraltı forumunda Rodrigo4 olarak görünen programcı, orada benzer bir kod tabanıyla ve Atomic Stealer kötü amaçlı yazılımına benzer işlevlerle çalışıyor. Bu açıkça (suçlu) alıcılar için çok yönlü bir iyi hissetme paketidir. Hizmet, istatistiklere sahip bir kötü amaçlı yazılım kontrol paneli ve özel adlar, simgeler ve AppleScript atamanıza olanak tanıyan bir oluşturucu içerir. Veri çalma işlevleri kapsamlıdır ve Bitwarden ve KeePassXC için dosya toplayıcı, kripto cüzdan çıkarıcı ve şifre yöneticisi okuyucusundan tarayıcı veri toplayıcıya kadar uzanır.
Google'daki zararlı ve yanlış reklamlara ilişkin temel bilgiler.
(Resim: Malwarebytes)
Malwarebytes'e göre, Google'daki kötü amaçlı reklam, Birleşik Krallık'taki “Coles & Co” olduğu iddia edilen bir şirket tarafından yerleştirildi. Alan adı şunu ifade eder: arcthost[.]org. Reklamı tıklayan herkes reklamlardan biri olacak arc-download[.]com yönlendirildi. Sunulan DMG arşivi, yeni Mac uygulamalarından beklediğinize benzer ancak alışılmadık olan, güvenlik önlemlerini atlayarak dosyayı sağ tıklamayla açma açıklamasıdır.
Kötü amaçlı yazılımın toplanan bilgileri yüklemek için kullandığı IP adresinde uygun bir portal mevcuttur.
(Resim: Malwarebytes)
Malwarebytes, Mac kötü amaçlı yazılımlarını geliştiren ve bilgi hırsızlarına odaklanan aktif bir sahne görüyor. Suç teşkil eden ticari faaliyetler “Hizmet Olarak Kötü Amaçlı Yazılım” kapsamında gözlemlenebilmektedir. Satıcılar, potansiyel alıcıları, “ürünlerinin” kapsamlı özellikler sunduğuna ve antivirüs yazılımı tarafından düşük tespit oranlarına sahip olduğuna ikna etmelidir. Tekrarlanan bu kampanyalar tehdidin gerçek olduğunu doğruladı. Kullanıcılar, özellikle yeni uygulamaları indirirken ve yüklerken her zaman dikkatli olmalıdır.
Malwarebytes virüs analistleri Nisan ayında kötü amaçlı yazılım reklam kampanyalarını da gözlemledi. Orada kampanyanın arkasındaki beyinler sistem yöneticilerini hedef aldı.
(Bilmiyorum)