Korsan Yazılım Kullanmamak İçin Yeni Bir Neden Daha: CryptBot Virüsü...
Oyunları ve yazılımları korsan olarak kullanmak için geliştirilen crack'lerin hemen hemen tamamında, CryptBot virüsü tehlikesinin bulunduğu ortaya çıktı!
Kötü niyetli yazılım geliştiricileri, CryptBot
virüsünü yeni oyunların ve üst düzey program paketlerinin
korsan olarak kullanılmasını saplayan crack araçlarının
içine gizliyor. Ahn Lab'den siber güvenlik
araştırmacıları, kaydedilmiş tarayıcı şifrelerini, çerezleri,
tarayıcı geçmişini, kripto cüzdanlarındaki verileri, kredi kartı
bilgilerini ve dosyaları sızdırabilen bir bilgi hırsızı olan
CryptBot'u dağıtmak için yeni bir kampanya yürütüldüğünü
keşfetti.
Kampanya, bilgisayar oyunları ve profesyonel düzeyde yazılımlar için crack'ler içeren birden fazla web sitesi oluşturmaya odaklanıyor. Bu web siteleri ve açılış sayfaları, arama motorları için uygun şekilde optimize edilmiş olup, tüm doğru terimleri kullandıklarından sonuç sayfalarında oldukça üst sıralarda yer alıyor. Yazılımcılar aynı zamanda orijinal kötü niyetli yazılımı da değiştirip fark edilmesini daha zor hale getirdiler.
Araştırmacılar blog yazılarında, "Koda baktığımızda, programın dosyayı basit API yöntemleri kullanarak header bölümüne eklediği görülüyor. Gönderim sırasında user-agent değeri de değiştiriliyor" diyor. Eski yazılım sadece Chrome 81-95 arasında çalışırken, yeni varyant tüm Chrome versiyonlarında çalışabiliyor.