YouTube, hacker’ların ziyanlı dağıtmak için kullandığı yeni silahı haline geliyor Güvenlik uzmanları, siber hatalıların kuvvetli berbat maksatlı yazılımları dağıtmak için YouTube’u kullanmaya başladığını keşfetti. Cyble Research Labs araştırmacıları, kısa müddet evvel, tümü nispeten az sayıda seyirciye sahip ve tamamı tıpkı kullanıcıya ilişkin olan 80’den çok görüntüye rastladı. Görüntüler, izleyicileri indirmeye ikna etmek gayesiyle bir bitcoin madenciliği yazılımının nasıl çalıştığını gösteriyor üzere görünüyor.
İndirme ilişkisi görüntünün açıklamasında yer alıyor ve kurbanları yasallığına ikna etmek için şifre muhafazalı bir arşiv içerisinde sunuluyor. Bu etkiyi daha da artırmak için indirilen arşiv, belgeyi “temiz” olarak gösteren bir VirusTotal irtibatı ve birtakım virüsten muhafaza programlarının yanlış bir olumlu uyarıyı tetikleyebileceğine dair bir ikaz ile birlikte geliyor.
PennyWise isimli makus emelli yazılımın kendisi, sistem detaylarınden oturum açma kimlik detaylarıne, tanımlama detaylarıne, şifreleme anahtarlarına ve ana parolalara kadar her türlü datayı çalıyor. Ayrıyeten Discord belirteçlerini ve Telegram oturumlarını çalabiliyor ve daima olarak ekran manzaraları alabiliyor. Ayrıyeten, aygıtı potansiyel kripto para cüzdanları, soğuk depo cüzdan bilgileri ve kripto ile ilgili tarayıcı eklentileri için tarıyor.
Bunların hepsini toplamasının akabinde bilgileri tek bir belgeye sıkıştırıyor ve saldırganların denetimindeki bir sunucuya gönderiyor. ondan sonrasında da kendi kendini imha ediyor.
PennyWise ayrıyeten etrafını tahlil etme ve savunulan bir ortamda çalışmadığından emin olma yeteneğine de sahip. Bir sanal alanda olduğunu yahut aygıtta bir tahlil aracının çalıştığını keşfederse, tüm aksiyonlarını çabucak durduruyor.
Araştırmacılar, makûs gayeli yazılımın, kurbanın uç noktasının Rusya, Ukrayna, Beyaz Rusya yahut Kazakistan’da bulunduğunu keşfederse tüm operasyonları büsbütün durduracağını da keşfetti ve bu da operatörlerin kontağı hakkında kimi ipuçları veriyor.
İndirme ilişkisi görüntünün açıklamasında yer alıyor ve kurbanları yasallığına ikna etmek için şifre muhafazalı bir arşiv içerisinde sunuluyor. Bu etkiyi daha da artırmak için indirilen arşiv, belgeyi “temiz” olarak gösteren bir VirusTotal irtibatı ve birtakım virüsten muhafaza programlarının yanlış bir olumlu uyarıyı tetikleyebileceğine dair bir ikaz ile birlikte geliyor.
PennyWise isimli makus emelli yazılımın kendisi, sistem detaylarınden oturum açma kimlik detaylarıne, tanımlama detaylarıne, şifreleme anahtarlarına ve ana parolalara kadar her türlü datayı çalıyor. Ayrıyeten Discord belirteçlerini ve Telegram oturumlarını çalabiliyor ve daima olarak ekran manzaraları alabiliyor. Ayrıyeten, aygıtı potansiyel kripto para cüzdanları, soğuk depo cüzdan bilgileri ve kripto ile ilgili tarayıcı eklentileri için tarıyor.
Bunların hepsini toplamasının akabinde bilgileri tek bir belgeye sıkıştırıyor ve saldırganların denetimindeki bir sunucuya gönderiyor. ondan sonrasında da kendi kendini imha ediyor.
PennyWise ayrıyeten etrafını tahlil etme ve savunulan bir ortamda çalışmadığından emin olma yeteneğine de sahip. Bir sanal alanda olduğunu yahut aygıtta bir tahlil aracının çalıştığını keşfederse, tüm aksiyonlarını çabucak durduruyor.
Araştırmacılar, makûs gayeli yazılımın, kurbanın uç noktasının Rusya, Ukrayna, Beyaz Rusya yahut Kazakistan’da bulunduğunu keşfederse tüm operasyonları büsbütün durduracağını da keşfetti ve bu da operatörlerin kontağı hakkında kimi ipuçları veriyor.