Kripto Çalan Clipper Kötü Amaçlı Yazılımını Yayan Truva Atlı TOR Tarayıcı Yükleyicileri.
TOR anonimlik tarayıcısı için Trojanlı yükleyiciler, Eylül 2022'den bu yana kripto para birimlerini sifonlamak için tasarlanmış kötü amaçlı yazılım kesme ile Rusya ve Doğu Avrupa'daki kullanıcıları hedeflemek için kullanılıyor.
sifirgun
TOR anonimlik tarayıcısı için Trojanlı yükleyiciler, Eylül 2022'den bu yana kripto para birimlerini sifonlamak için tasarlanmış kötü amaçlı yazılım kesme ile Rusya ve Doğu Avrupa'daki kullanıcıları hedeflemek için kullanılıyor .
Küresel araştırma ve analiz ekibinin (GReAT) yöneticisi Vitaly Kamluk, "Pano enjektörleri [...] yıllarca sessiz kalabilir, bir kripto cüzdan adresini değiştirdikleri feci güne kadar hiçbir ağ etkinliği veya başka herhangi bir varlık belirtisi göstermeyebilir." Kaspersky'de APAC için, dedi.
Clipper kötü amaçlı yazılımının bir başka dikkate değer yönü, pano verileri belirli kriterleri karşılamadıkça hain işlevlerinin tetiklenmemesi ve bu da onu daha kaçamak hale getirmesidir.
Yükleyicilerin nasıl dağıtıldığı hemen belli değil, ancak Tor Projesi'nin web sitesi son yıllarda Rusya'da ablukalara maruz kaldığından, kanıtlar torrent indirmelerinin veya bazı bilinmeyen üçüncü taraf kaynaklarının kullanıldığını gösteriyor.
Kullanılan yöntem ne olursa olsun, yükleyici yasal yürütülebilir dosyayı başlatırken, aynı zamanda pano içeriğini izlemek için tasarlanmış kesme makinesi yükünü de başlatır.
Kamluk, "Pano metin içeriyorsa, içeriği bir dizi katıştırılmış normal ifadeyle tarar," dedi. "Bir eşleşme bulması durumunda, kodlanmış bir listeden rastgele seçilen bir adresle değiştirilir."
Her örnek, rastgele seçilen binlerce olası değiştirme adresiyle doludur. Ayrıca, muhtemelen test aşamasında eklenen bir seçenek olan özel bir kısayol tuşu kombinasyonu (Ctrl+Alt+F10) aracılığıyla kötü amaçlı yazılımı devre dışı bırakma özelliğiyle birlikte gelir.
Rus siber güvenlik firması, çoğunluğu Rusya ve Ukrayna'da kayıtlı olan yaklaşık 16.000 tespit kaydettiğini ve ardından ABD, Almanya, Özbekistan, Beyaz Rusya, Çin, Hollanda, İngiltere ve Fransa'nın geldiğini söyledi. Toplamda, tehdit dünya çapında 52 ülkede tespit edildi.
Düzenin, Bitcoin, Litecoin, Ether ve Dogecoin hırsızlığı yoluyla operatörlere yaklaşık 400,00 $ yasadışı kar sağladığı tahmin ediliyor. Hizmette yerleşik olan gizlilik özellikleri nedeniyle yağmalanan Monero varlıklarının miktarı bilinmiyor .
Tehdit aktörlerinin tedbirsiz kullanıcıları hedeflemek için diğer yazılım yükleyicilerden ve şimdiye kadar görülmemiş dağıtım yöntemlerinden yararlanma olasılığı nedeniyle kampanyanın kapsamının daha geniş olabileceğinden şüpheleniliyor.
Bu tür tehditlere karşı korunmak için, yazılımı yalnızca güvenilir ve güvenilir kaynaklardan indirmeniz her zaman önerilir.
