.png)
Hintli Yazılım Firmasının Ürünleri Veri Çalan Kötü Amaçlı Yazılım Yaymak İçin Hacklendi
Conceptworld adlı Hintli bir şirket tarafından geliştirilen üç farklı yazılım ürününün yükleyicileri, bilgi çalan kötü amaçlı yazılımları dağıtmak için truva atı haline getirildi.
18 Haziran 2024'te tedarik zinciri uzlaşmasını keşfeden siber güvenlik firması Rapid7'ye göre yükleyiciler Notezilla, RecentX ve Copywhiz'e karşılık geliyor. Sorun, 24 Haziran itibariyle Conceptworld tarafından sorumlu açıklamadan sonraki 12 saat içinde düzeltildi.
Şirket, "Yükleyiciler, ek yükleri indirme ve yürütme yeteneğine sahip bilgi çalan kötü amaçlı yazılımları yürütmek için truva atı haline getirildi" dedi ve kötü amaçlı sürümlerin meşru muadillerinden daha büyük bir dosya boyutuna sahip olduğunu da sözlerine ekledi.
Özellikle, kötü amaçlı yazılım, tarayıcı kimlik bilgilerini ve kripto para cüzdanı bilgilerini çalmak, pano içeriğini ve tuş vuruşlarını günlüğe kaydetmek ve virüslü Windows ana bilgisayarlarında ek yükleri indirmek ve yürütmek için donatılmıştır. Ayrıca, ana yükü her üç saatte bir yürütmek için zamanlanmış bir görev kullanarak kalıcılığı ayarlar.
Şu anda resmi alan adı "conceptworld[.] com" sahte yükleyicileri sahnelemek için ihlal edildi. Bununla birlikte, bir kez başlatıldıktan sonra, kullanıcıdan gerçek yazılımla ilişkili yükleme işlemine devam etmesi istenirken, aynı zamanda bir toplu komut dosyası "dllCrt.bat" çalıştırmaktan sorumlu olan ikili bir "dllCrt32.exe" bırakmak ve yürütmek için tasarlanmıştır.
Makinede kalıcılık sağlamanın yanı sıra, başka bir dosyayı ("dllBus32.exe") yürütecek şekilde yapılandırılmıştır ve bu da bir komut ve kontrol (C2) sunucusuyla bağlantı kurar ve hassas verileri çalmanın yanı sıra daha fazla yük almak ve çalıştırmak için işlevsellik içerir.
Bu, Google Chrome, Mozilla Firefox ve birden fazla kripto para cüzdanından (ör. Atomic, Coinomi, Electrum, Exodus ve Guarda) kimlik bilgilerinin ve diğer bilgilerin toplanmasını içerir. Ayrıca, belirli bir uzantı kümesiyle (.txt, .doc, .png ve .jpg) eşleşen dosyaları toplayabilir, tuş vuruşlarını günlüğe kaydedebilir ve pano içeriğini yakalayabilir.
Rapid7, "Bu durumda gözlemlenen kötü niyetli yükleyiciler imzasızdır ve yasal yükleyicinin kopyalarıyla tutarsız bir dosya boyutuna sahiptir" dedi.
Haziran 2024'te Notezilla, RecentX veya Copywhiz için bir yükleyici indiren kullanıcıların, sistemlerini güvenlik ihlali belirtileri açısından incelemeleri ve hain değişiklikleri geri almak için etkilenenleri yeniden görüntülemek gibi uygun önlemleri almaları önerilir.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Microsoft, zararlı içerik oluşturmak için Azure AI'den yararlanan bilgisayar korsanlığı grubuna dava açtı
RedDelta, Casusluk Kampanyalarında Moğolistan ve Tayvan'ı Hedef Almak için PlugX Kötü Amaçlı Yazılım Dağıtıyor
MirrorFace, Japonya'ya Yönelik Çok Yıllı Siber Saldırılarda ANEL ve NOOPDOOR'dan Yararlanıyor
Yeni EAGERBEE Varyantı, Gelişmiş Arka Kapı Yeteneklerine Sahip İSS'leri ve Hükümetleri Hedefliyor
CISA: Hazine Siber Saldırısından Daha Geniş Federal Etki Yok, Soruşturma Devam Ediyor
FireScam Android Kötü Amaçlı Yazılımı, Verileri Çalmak ve Cihazları Kontrol Etmek İçin Telegram Premium Gibi Görünüyor
Düzinelerce Chrome Uzantısı Hacklendi ve Milyonlarca Kullanıcıyı Veri Hırsızlığına Maruz Bıraktı
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı