![Kripto Çalan Clipper Kötü Amaçlı Yazılımını Yayan Truva Atlı TOR Tarayıcı Yükleyicileri](https://kilalu.blog/news/2024-07-31-03:48/Kripto Çalan Clipper Kötü Amaçlı Yazılımını Yayan Truva Atlı TOR Tarayıcı Yükleyicileri.jpg)
29 Mart 2023Ravie LakshmananKripto Para Birimi / Kötü Amaçlı Yazılım
TOR anonimlik tarayıcısı için Trojanlı yükleyiciler, Eylül 2022’den bu yana kripto para birimlerini sifonlamak için tasarlanmış kötü amaçlı yazılım kesme ile Rusya ve Doğu Avrupa’daki kullanıcıları hedeflemek için kullanılıyor.
Pano enjektörleri […] Kaspersky’de APAC küresel araştırma ve analiz ekibi (GReAT) yöneticisi Vitaly Kamluk, “Bir kripto cüzdan adresini değiştirdikleri felaketli güne kadar yıllarca sessiz kalabilirler, hiçbir ağ etkinliği veya başka bir varlık belirtisi göstermeyebilirler.” söz konusu.
Clipper kötü amaçlı yazılımının bir başka dikkate değer yönü, pano verileri belirli bir kriteri karşılamadığı sürece hain işlevlerinin tetiklenmemesi ve bu da onu daha kaçamak hale getirmesidir.
Yükleyicilerin nasıl dağıtıldığı hemen belli değil, ancak kanıtlar, Tor Projesi’nin web sitesinden bu yana torrent indirmelerinin veya bazı bilinmeyen üçüncü taraf kaynaklarının kullanıldığını gösteriyor. maruz ile ablukalar içinde Rusya Son yıllarda.
Kullanılan yöntem ne olursa olsun, yükleyici yasal yürütülebilir dosyayı başlatırken, aynı zamanda pano içeriğini izlemek için tasarlanmış kesme makinesi yükünü de başlatır.
Kamluk, “Pano metin içeriyorsa, içeriği bir dizi katıştırılmış normal ifadeyle tarar,” dedi. “Bir eşleşme bulması durumunda, kodlanmış bir listeden rastgele seçilen bir adresle değiştirilir.”
![Kripto Çalan Clipper Kötü Amaçlı Yazılımı Kripto Çalan Clipper Kötü Amaçlı Yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/04/1681071178_783_Kripto-Calan-Clipper-Kotu-Amacli-Yazilimini-Yayan-Truva-Atli-TOR.png)
Her örnek, rastgele seçilen binlerce olası değiştirme adresiyle doludur. Ayrıca, muhtemelen test aşamasında eklenen bir seçenek olan özel bir kısayol tuşu kombinasyonu (Ctrl+Alt+F10) aracılığıyla kötü amaçlı yazılımı devre dışı bırakma özelliğiyle birlikte gelir.
Rus siber güvenlik firması, çoğunluğu Rusya ve Ukrayna’da kayıtlı olan yaklaşık 16.000 tespit kaydettiğini ve ardından ABD, Almanya, Özbekistan, Beyaz Rusya, Çin, Hollanda, İngiltere ve Fransa’nın geldiğini söyledi. Toplamda, tehdit dünya çapında 52 ülkede tespit edildi.
Kimlik Çevresini Korumayı Öğrenin – Kanıtlanmış Stratejiler
Uzman liderliğindeki siber güvenlik web seminerimizle işletmenizin güvenliğini artırın: Kimlik Çevresi stratejilerini keşfedin!
Fırsatı Kaçırmayın – Koltuğunuzu Kaydedin!
Düzenin, Bitcoin, Litecoin, Ether ve Dogecoin hırsızlığı yoluyla operatörlere yaklaşık 400,00 $ yasadışı kar sağladığı tahmin ediliyor. Yağmalanan Monero varlıklarının miktarı bilinmiyor. gizlilik özellikleri hizmetin içine yerleştirilmiştir.
Tehdit aktörlerinin tedbirsiz kullanıcıları hedeflemek için diğer yazılım yükleyicilerden ve şimdiye kadar görülmemiş dağıtım yöntemlerinden yararlanma olasılığı nedeniyle kampanyanın kapsamının daha geniş olabileceğinden şüpheleniliyor.
Bu tür tehditlere karşı korunmak için, yazılımı yalnızca güvenilir ve güvenilir kaynaklardan indirmeniz her zaman önerilir.
Popular Articles
- 01 Aug Yargıtay’dan Feyzioğlu kararı
- 16 Aug Bankalar müşterileri için değişime ayak uydurmak zorunda!
- 19 Jul Podolski Hakkında Bilmeniz Gereken 10 Şey
- 17 Jul Japonya: Rusya savaş suçları sebebiyle cezalandırılmalı
- 02 Aug Denenmedik Aktivitenin Kalmadığı Bu Günlerde Sizi Farklı Hobilere Heveslendirecek 9 Instagram Hesabı
Latest Articles
- 25 Jul Facebook, Haber Kaynağında Arkadaşlara Ait Sadece 25 Gönderi mi Gösteriyor?
- 18 Jul Türkiye, Artık Kendi Savaş Gemisini Tasarlayan 10 Ülke Arasında!
- 18 Aug WikiLeaks Açıkladı: CIA Bizi Gerçekten İzliyor!
- 06 Aug Akıllı yastık projesi ZEEQ, Kickstarterda hızla 200 bin dolar desteğe ulaştı
- 15 Jul Lego Star Wars’un 25. Yılından En İyi 25 Lego Star Wars Seti