Okuma zamanı: 3 dakika
Siber suçluların kullanıcıların kimlik bilgilerini büyük avlanması hızla ivme kazanıyor. Stratejileri genellikle aynı kalır: mağdura dikkat edin, kötü niyetli bir dosya çalıştırmasını sağlamak için sosyal mühendislik tekniklerini kullanın ve ardından giriş bilgilerini ve şifreleri çalın. Ama taktik ve kötü amaçlı yazılım bilgisayar korsanları sürekli değişiklikler kullanır. Comodo kötü amaçlı yazılımdan koruma araçları tarafından son zamanlarda ele geçirilen yeni bir şifre çırpıcı varyantı ile bu tür saldırıların en taze örneğini ayrıntılı olarak ele alalım.
Kılık
Gördüğünüz gibi, kurbanları manipüle etmek için birkaç sosyal mühendislik hilesi içeriyor. Onlara daha yakından bakalım.
Birincisi, mesajın konusu. Nadir bir insan parasıyla ilgili bilgileri kaçırırdı. Böylece failler kurbanların dikkatini çeker. Çoğu alıcının mesajı okuyacağından emin olabilirler.
Daha sonra, siber suçlular daha fazla güvenilirlik eklemek için “ÖDEME- PDF” adını verdi (aslında, bu bir .ZIP arşivi, ancak teknik olmayan birçok kişi bunu fark etmeyebilir). Ardından, orijinalliği taklit etmek için “banka teleks kopyası” nın fotoğrafını eklerler. Bir resim bin kelimeye bedeldir, bu yüzden kurbanın dosyayı açma şansını da arttırır.
Şimdi gerçekte “ÖDEME- PDF” içinde nelerin gizlendiğini görelim mi?
Kötü amaçlı yazılım
Comodo analistlerinin açıkladığı gibi, “ÖDEME- PDF”, gizli VBScript içeren bir .html dosyasıdır. Kullanıcı çalıştırırsa, komut dosyası Taşınabilir Yürütülebilir bir dosyayı karşıdan yükler ve yürütür. hdoc.duckdns.org:1133/PAYMENT.exe
Kötü amaçlı yazılım bulaşmış makineye gizlice davranır. İlk olarak, PC'de yüklü uygulamalar hakkında bilgi verir. Tarayıcıları ilk hedef olarak seçer ve bunlardan girişler, şifreler ve diğer özel verileri çıkarmaya çalışır.
Özellikle, kötü amaçlı yazılım saldırıları çeşitli tarayıcıların büyük bir demet: Mozilla Firefox, IceDragon, Safari, K-Meleon, SeaMonkey, Flock, BlackHawk, Krom, Nichrome, RockMeIt, Kıvılcım, Krom, Titan Tarayıcı, Meşale, Yandex, Epik, Vivaldi, Chromodo, Süper Kuş, Coowon , Mustang, 360Browser, Citrio, Orbitum, Iridium, Opera, QupZilla ve daha fazlası.
Bundan sonra, sisteme kaydedilen tüm FTP ve SSH hesaplarını bulmak için her uygulamanın veri dosyalarını okur. Kesin olmak gerekirse, MyFTP, FTPBox, sherrodFTP, FTP Now, Xftp, EasyFTP, SftpNetDrive, AbleFTP, JaSFtp, FTPInfo, LinasFTP, Filezilla, Staff-FTP, ALFTP, WinSCP, FTPGetter, SmartFTP ve daha fazlasını hedefler.
Son olarak, kötü amaçlı yazılım hesap bilgilerini ayıklamak için çeşitli e-posta istemcilerini (FoxMail, Thunderbird, PocoMail, IncrediMail, Outlook, vb.) Arar.
Tüm verileri topladıktan sonra, şifre vapuru siber suçluların sunucusuna gönderir hta.duckdns.org/excel/fre.php.
Ve bu üzücü final. Şimdi kurbanın tüm kimlik bilgileri saldırganların elinde ve onun hakkında bir tahmin bile yok. Ne yazık ki, ne olduğunu anladığında, kurtarma eylemleri yapmak için çok geç olabilirdi…
Isı haritası ve saldırının ayrıntıları
Gördüğünüz gibi siber suçlular, İtalya merkezli IP 80.211.7.236 saldırısını “hnym.hnyemei@gmail.com” e-postasını kullanarak gerçekleştirdiler. Saldırı 18 Nisan 2018, 14:28 UTC de başladı ve 20 Nisan 2018 tarihinde 07:23 UTC de sona erdi.
"İçinde Comodo Q1 2018 raporu şifre çalanların artışına dikkat çektik ve dava bu eğilimin büyümeye devam ettiğini doğruladı. Bu tür kötü amaçlı yazılımlar tasarımlarında çok sofistike değil, sonuçlarında çok tehlikeli ”diyor Comodo Başkanı Fatih Orhan Tehdit Araştırma Laboratuvarları. “Sinsi davranışı, saldırganların kötü niyetli faaliyetlerini gizli bir şekilde sağlamasına izin verdi, bu nedenle kurbanlar, failler çalınan kimlik bilgilerini kullanana kadar saldırıya uğramadan habersiz kalırlar.
Ağınızın veya PC'nizin kötü amaçlı yazılımın içeri girmesini önlemek için korumayı önceden önemsemek, daha sonra yapamadığım için üzgünüm. Daha iyi hazırlanan kişi savaşı kazanır. Sadece durum böyle. Comodo teknolojileri müşterilerimizi saldırıdan korudu ve siber suçluları boş ceplerle uzaklaştırdı ”.
Comodo ile güvenli yaşayın!
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://blog.comodo.com/email-security/password-stealer-hides-and-hunts-for-credentials/
- 2018
- 28
- 7
- a
- Hakkımızda
- hakkında
- Hesaplar
- Hareket
- etkinlik
- ilerlemek
- Türkiye
- zaten
- Analistler
- ve
- uygulamaları
- Nisan
- Arşiv
- saldırı
- Dikkat
- gerçeklik
- Savaş
- olur
- olmak
- Daha iyi
- Büyük
- Blog
- tarayıcı
- tarayıcılar
- Demet
- hangi
- dava
- şansı
- değişiklikler
- krom
- krom
- istemciler
- yakın
- Toplama
- yorumlar
- Düşünmek
- sürekli
- içindekiler
- devam ediyor
- olabilir
- Tanıtım
- güvenilirlik
- siber suçluların
- Tehlikeli
- veri
- Dizayn
- ayrıntı
- ayrıntılar
- Değil
- yapıyor
- indirme
- her
- E-posta
- Mühendislik
- EPİK
- vb
- Hatta
- Etkinlikler
- örnek
- çalıştırır
- çıkarmak
- az
- fileto
- dosyalar
- son
- bulmak
- Firefox
- Ad
- sürü
- ÇERÇEVE
- Ücretsiz
- en taze
- itibaren
- Kazanç
- kazanma
- almak
- Go
- Büyüyen
- üreticilerinin
- hackerlar
- Eller
- olmuş
- baş
- Gizli
- HTML
- HTTPS
- insan
- in
- bilgi
- yüklü
- anlık
- IP
- IT
- Nezaket.
- Geç
- Bakın
- makine
- yapılmış
- yapmak
- kötü amaçlı yazılım
- çok
- harita
- maksimum genişlik
- mesaj
- olabilir
- Moment
- para
- Daha
- çoğu
- mozilla
- Mozilla Firefox
- adlı
- ağ
- yeni
- ONE
- açık
- Opera
- Diğer
- Görünüm
- Şifre
- şifreleri
- ödeme
- PC
- İnsanlar
- Kimlik avı
- Kimlik avı saldırısı
- resim
- Platon
- Plato Veri Zekası
- PlatoVeri
- hazırlar
- önlemek
- özel
- korumalı
- koruma
- sağlamak
- Q1
- yükseltmeler
- hızla
- NADİR
- Okumak
- Gerçeklik
- fark
- geçenlerde
- kurtarmak
- araştırma
- Açığa
- koşmak
- Safari
- aynı
- karne
- güvenli
- güvenlik
- Sinsi
- So
- Sosyal Medya
- Sosyal mühendislik
- biraz
- sofistike
- Kıvılcım
- başladı
- kalmak
- çalıntı
- Stratejileri
- konu
- böyle
- ÖZET
- dalgalanma
- sistem
- Bizi daha iyi tanımak için
- Hedef
- hedefler
- teknikleri
- Teknolojileri
- The
- ve bazı Asya
- zaman
- titan
- için
- çok
- araçlar
- meşale
- eğilim
- kullanım
- kullanıcı
- genellikle
- UTC
- Varyant
- çeşitli
- Kurban
- kurbanlar
- Ne
- Nedir
- DSÖ
- irade
- Kazandı
- Word
- değer
- olur
- Sen
- zefirnet
- zip