Omicron Varyantı E-posta Yoluyla Dijital Dünyada da Yayılıyor
FortiGuard Labs yakın zamanlarda kötü amaçlı Redline Stealer yazılımının bir varyantı olduğu ortaya çıkan "Omicron Stats.exe" adlı tehlikeli bir dosya tespit etti.
Tıpkı bir önceki yıl olduğu gibi, 2021 COVID-19 ile sona erdi ve
2022 de aynı şekilde yine COVID-19 ile başladı. Tek fark, dünyanın
Nisan 2021'de ortaya çıkan Delta varyantı yerine artık yeni Omicron
varyantıyla uğraşıyor olması. Önceki varyantlardan daha az ölümcül
olduğu bildirilse de Omicron varyantı çok daha yüksek bir bulaşma
oranına sahip ve sonuç olarak, yeni Omicron hastalarının günlük
sayıları küresel bir endişe haline geldi. Bu durum, salgınla ilgili
endişeleri yeniden artırırken, tehdit aktörleri insanların
kaygıları ve korkularını kendi lehlerine kullanmaktan
çekinmiyorlar. FortiGuard Labs yakın zamanlarda kötü amaçlı Redline
Stealer yazılımının bir varyantı olduğu ortaya çıkan ve ismi ile
kullanıcılarda merak uyandıran "Omicron Stats.exe" adı verilen
tehlikeli bir dosya tespit etti.
FortiGuard Labs tarafından toplanan ve analiz edilen küresel OSINT
bilgilerine göre Redline Stealer yazılımı şu şekilde çalışıyor:
Normalde bu kurbanlar, sistemleri hırsızlık amaçlı virüslerden
herhangi biriyle enfekte olmuş kurbanlar. Çünkü bu kişiler bilmeden
hesap şifrelerini ve tüm tarayıcı bilgilerini kaydediyor ve daha
sonra internetteki alışveriş operatörlerine gönderiyorlar. Bu gibi
durumlarda, her kullanıcı profili çevrimiçi ödeme portallarındaki,
e-bankacılık hizmetlerindeki, dosya paylaşımı veya sosyal ağ
platformlarındaki hesaplar için giriş kimlik bilgilerini içeriyor.
Böylece, tüm Chromium tabanlı tarayıcılar ve Gecko (yani Mozilla)
tabanlı tüm tarayıcılar da dahil olmak üzere güvenliği ihlal
edilmiş makinelere yüklü tarayıcılardan bilgi toplanıyor.
E-posta ile 12 ülkede yayıldı
Bu son varyant da tüm bu işlevleri gerçekleştirmeye devam ediyor.
Ancak, bu yeni sürüm, ilave değişiklikler ve iyileştirmeler
içeriyor. FortiGuard Labs bu özel varyant için enfeksiyon vektörü
tanımlayamasa da e-posta yoluyla dağıtıldığına inanıyor. Geçmiş
RedLine Stealer varyantlarının kurbanları cezbetmek için COVID-19
temalı e-postalarda dağıtıldığı biliniyor. Bu varyantın dosya adı
olan "Omicron Stats.exe", önceki varyantların izinden giderek
Omicron varyantının küresel bir endişe haline gelmesinden
faydalanıyor. FortiGuard Labs bu kötü amaçlı yazılımın bir kurban
tarafından açılmak üzere tasarlanmış bir belgeye gömüldüğünü göz
önüne alarak, e-postaların bu varyant için de enfeksiyon vektörü
olduğu sonucuna vardı. FortiGuard Labs tarafından toplanan
bilgiler, RedLine Stealer varyantının potansiyel kurbanlarının 12
ülkeye yayıldığını gösteriyor. Bu da bu saldırının geniş kapsamlı
bir saldırı olduğunu ve tehdit aktörlerinin belirli kurumları veya
kişileri hedef almadığını gösteriyor.