Bağlantıda kalın

Siber Saldırılardaki Artıştan Sonra Araştırmacılar Yeni Bir Virüs Sitesi Buldu

Siber Saldırılardaki Artıştan Sonra Araştırmacılar Yeni Bir Virüs Sitesi Buldu

Haber

Siber Saldırılardaki Artıştan Sonra Araştırmacılar Yeni Bir Virüs Sitesi Buldu

Siber Güvenlik araştırmacıları, FormBook saldırılarının artmasından sonra saldırıların kaynağını araştırarak bilgisayar korsanlarının kötü amaçlı yazılımlarını barındırdığı bir dosya depolama sitesine ulaştı.

Deep Insight analizcileri Salı günü yayımladıkları bulgularda şu anda perakende ve otelcilik sektöründeki şirketleri hedef alan şifre ve bilgi çalma kampanyalarının bir parçası olan Formbook yazılımının yeniden dirildiğini ve hepsinin kaynağının bu yeni kötü amaçlı yazılım barındırma sitesine çıktığını söylüyor. Yazılım dosyanın içine enjekte edildikten sonra alıcı belgeyi açtığında onun bilgisayarına virüs bulaştırıyor

Araştırmacılar DropMyBin adlı sitenin sadece bir hafta önce kurulduğunu söylüyor ve dünyadaki gerçek adresinin Cloudflare tarafından maskelenerek korunduğunu söylüyor. Araştırmacılara göre site son birkaç gün içinde virüs deposu haline geldi.

FormBook virüsü 2016 yılında ilk defa ABD ve Güney Korede’deki uzay savunma firmalarını hedef almak için kullanıldı. O zamandan beri kötü amaçlı yazılım gelişi güzel bir şekilde bulaşmaya devam etti fakat büyük ölçüde göze batmadığı için fark edilmedi.

Araştırma ekibi ayrıca sitede AZORult gibi turva atları ile birlikte Lokibot gibi Android cihazlar için olan truva atları da dahil olmak üzere birçok virüs türü daha buldu.

İlgili İçerik  Disksiz Xbox One S'in Çıkış Tarihi Belli Oldu

Araştırmacılar, geleneksel dosya paylaşım sitelerinin sistemlerine virüs yüklendiği zaman tarama ile tespit edip hemen sildiklerini ancak bu sitenin böyle bir şey yapmadığı için bilgisayar korsanlarının güvenini kazandığını söylüyor. DropMyBin, popüler bir hacker forumu olan Hack Forums’da virüsler için doğrudan indirme sunan “yüksek kaliteli” bir site olarak tanıtıldı. Araştırmacılar sitede kötü amaçlı yazılımın açık bir şekilde yasak olduğu belirtilse de bilgisayar korsanlarının siteyi virüs depolama servisi olarak kullandığını söylüyor. DropMyBin siteye yüklenen bütün “çalışmaları” sitede 30 gün boyunca saklamayı vaat ediyor ve sitenin sorulan sorular bölümünde sitenin gizliliğe olan saygısından dolayı hiçbir bilgi toplamadığı yazıyor.

Araştırmacılar, kötü amaçlı yazılım paylaşmak isteyen herkesin hiçbir şart olmadan doğrudan siteyi kullanabildiğini ve “DropMyBin hizmeti ile ilgili olarak başka bir bilgi mevcut olana kadar siteyi kullanmamanızı ve güvenmemenizi şiddetle tavsiye ediyoruz” dedi.

Yorum yap

Yorum yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Haber kategorisinde diğer yazılarımız

Yukarı