bencede
New member
Kullanıcılar antivirüs programları ararken sahte web sitelerine gidebilirler. Şirketin bir parçası olan eski McAfee iş birimi Trellix'teki antivirüs uzmanları, suçluların peşinde oldukları güvenlik yazılımı yerine bunu kötü amaçlı yazılım dağıtmak için kullandıkları konusunda uyarıyor.
Duyuru
Sahte siteler büyük ölçüde orijinal web sitelerini taklit eder. Ancak güvenlik yazılımı yerine kötü amaçlı yazılım sağlarlar.
(Resim: trellix.com)
Nisan ortasında, Trellix'in Gelişmiş Araştırma Merkezi üyeleri birçok sahte antivirüs web sitesi keşfetti. Inno kurulum sistemi tarafından oluşturulan .apk, .exe veya yükleyiciler gibi çok karmaşık ve kötü amaçlı dosyalar vardı. Görevleri arasında casusluk ve hırsızlık yer alıyor. Cihazları için koruma arayan genel son kullanıcıları hedef alıyor gibi görünüyorlar.
Sahte sayfalar gerçek antivirüs yazılımı web sitelerini taklit ediyor
Sahte web siteleri orijinal web sitesinin görünümünü kopyalar. Ancak, bazı dosya adları doğrudan sahte şirkete karşılık gelen cihazları korumak için istenen yazılım yerine kötü amaçlı yazılım dağıtıyorlar: avast-securedownload'da[.]com bu nedenle gizleniyordu Avast.apkBitdefender uygulaması[.]iletişim teslim edildi setup-win-x86-x64.exe.zip ve kötü amaçlı yazılım baytları[.]nihayet bir tane için MBSetup.rar. Bu tür web siteleri, ilgili herhangi bir URL sağlamadan bu adı kullanarak sahte bir Trellix ikili programı da dağıttı AMCoreDat.exe getiriyor.
Trellix analizine göre Avast isimli APK dosyası, akıllı telefona kurulduktan sonra paketleri kurma ve silme özelliğine sahip. Ek olarak, kötü amaçlı yazılım arama kayıtlarını, SMS'leri, kayıtlı verileri ve telefon durumunu okuyabilir ve sonuçta ağ ve Wi-Fi durumuna erişip bunları değiştirebilir ve ayrıca ses kaydedebilir. Ekran görüntüleri alabilir ve bir kripto madenci ve konum izleyiciyle birlikte gelir. İddia edilen Bitdefender dosyası Lumma gelişmiş hırsızını içeriyor. Kendisini sistemin BitLockerToGo.exe dosyasına ekler ve bilgileri çıkarır. Ancak sahte Malwarebytes sitesindeki kötü amaçlı yazılım StealC kötü amaçlı yazılımını içeriyor. Aynı zamanda bilgilerin yanı sıra Steam oturum açma bilgilerini ve jetonlarını da çalar. Sahte Trellix yazılımı, bilgisayarınız hakkındaki bilgileri (adı, kullanıcı adı, belleği, çalışan işlemleri, oturum açma verileri, tarayıcı ve tarayıcı geçmişi, çerezleri ve belirteçleri) komuta ve kontrol (C2C) sunucusuna gönderir.
Son olarak, virüs analistleri kötü amaçlı yazılım ve C2C sunucularına yönelik enfeksiyon belirtilerinden de (Uzlaşma Göstergeleri, IOC) bahsediyor. Bahsedilen web sitelerine şu anda erişilemiyor. Chrome veya Firefox gibi web tarayıcıları da, onlara eriştiğinizde sizi sahte veya tehlikeli web sitelerine karşı uyarır.
(Bilmiyorum)
Haberin Sonu
Duyuru
Sahte siteler büyük ölçüde orijinal web sitelerini taklit eder. Ancak güvenlik yazılımı yerine kötü amaçlı yazılım sağlarlar.
(Resim: trellix.com)
Nisan ortasında, Trellix'in Gelişmiş Araştırma Merkezi üyeleri birçok sahte antivirüs web sitesi keşfetti. Inno kurulum sistemi tarafından oluşturulan .apk, .exe veya yükleyiciler gibi çok karmaşık ve kötü amaçlı dosyalar vardı. Görevleri arasında casusluk ve hırsızlık yer alıyor. Cihazları için koruma arayan genel son kullanıcıları hedef alıyor gibi görünüyorlar.
Sahte sayfalar gerçek antivirüs yazılımı web sitelerini taklit ediyor
Sahte web siteleri orijinal web sitesinin görünümünü kopyalar. Ancak, bazı dosya adları doğrudan sahte şirkete karşılık gelen cihazları korumak için istenen yazılım yerine kötü amaçlı yazılım dağıtıyorlar: avast-securedownload'da[.]com bu nedenle gizleniyordu Avast.apkBitdefender uygulaması[.]iletişim teslim edildi setup-win-x86-x64.exe.zip ve kötü amaçlı yazılım baytları[.]nihayet bir tane için MBSetup.rar. Bu tür web siteleri, ilgili herhangi bir URL sağlamadan bu adı kullanarak sahte bir Trellix ikili programı da dağıttı AMCoreDat.exe getiriyor.
Trellix analizine göre Avast isimli APK dosyası, akıllı telefona kurulduktan sonra paketleri kurma ve silme özelliğine sahip. Ek olarak, kötü amaçlı yazılım arama kayıtlarını, SMS'leri, kayıtlı verileri ve telefon durumunu okuyabilir ve sonuçta ağ ve Wi-Fi durumuna erişip bunları değiştirebilir ve ayrıca ses kaydedebilir. Ekran görüntüleri alabilir ve bir kripto madenci ve konum izleyiciyle birlikte gelir. İddia edilen Bitdefender dosyası Lumma gelişmiş hırsızını içeriyor. Kendisini sistemin BitLockerToGo.exe dosyasına ekler ve bilgileri çıkarır. Ancak sahte Malwarebytes sitesindeki kötü amaçlı yazılım StealC kötü amaçlı yazılımını içeriyor. Aynı zamanda bilgilerin yanı sıra Steam oturum açma bilgilerini ve jetonlarını da çalar. Sahte Trellix yazılımı, bilgisayarınız hakkındaki bilgileri (adı, kullanıcı adı, belleği, çalışan işlemleri, oturum açma verileri, tarayıcı ve tarayıcı geçmişi, çerezleri ve belirteçleri) komuta ve kontrol (C2C) sunucusuna gönderir.
Son olarak, virüs analistleri kötü amaçlı yazılım ve C2C sunucularına yönelik enfeksiyon belirtilerinden de (Uzlaşma Göstergeleri, IOC) bahsediyor. Bahsedilen web sitelerine şu anda erişilemiyor. Chrome veya Firefox gibi web tarayıcıları da, onlara eriştiğinizde sizi sahte veya tehlikeli web sitelerine karşı uyarır.
(Bilmiyorum)
Haberin Sonu