• BIST 100

    9074,82%-0,06
  • DOLAR

    32,36% 0,16
  • EURO

    34,93% -0,36
  • GRAM ALTIN

    2324,18% 0,22
  • Ç. ALTIN

    3843,45% 0,00

RedLine: Kendi kendine yayılan hırsız, YouTube oyuncularını hedefliyor

Kaspersky araştırmacıları, YouTube'daki oyuncuları hedefleyen alışılmadık bir kötü amaçlı demet (tek bir kurulum dosyası, kendi kendini ekleyen arşiv veya yükleyici tipi işlevselliğe sahip başka bir dosya şeklinde dağıtılan kötü a

TEKNOLOJİ 27.09.2022 11:19:39
RedLine: Kendi kendine yayılan hırsız, YouTube oyuncularını hedefliyor

Kaspersky araştırmacıları, YouTube'daki oyuncuları hedefleyen alışılmadık bir kötü amaçlı demet (tek bir kurulum dosyası, kendi kendini ekleyen arşiv veya yükleyici tipi işlevselliğe sahip başka bir dosya şeklinde dağıtılan kötü amaçlı programlar koleksiyonu) tespit etti. Ana yükü tarayıcılardan şifreleri ve kimlik bilgilerini çalmak için kullanılan en yaygın Truva atlarından biri olan Redline Stealer oluşturuyor.

 

Siber suçlular, aktif olarak oyun hesaplarını ve güçlü oyun bilgisayarlarının kaynaklarını sömürmek için ava çıkıyor. Kaspersky uzmanlarının oyunla ilgili siber tehditlere ilişkin son incelemesinde belirttiği üzere, hırsız tipi kötü amaçlı yazılımlar genellikle korsan oyunlar, hileler ve kırık yazılımlar kisvesi altında dağıtılıyor. Bu kez araştırmacılar oyunla bağlantılı başka bir kötü amaçlı etkinlik türü keşfettiler: Saldırganlar, video açıklamasında kendi kendine açılan bir RAR arşivine bağlantının yanı sıra oyunla ilgili içerik kisvesi altında kurbanların YouTube kanallarına zehirli paketler yerleştiriyor. Arşiv, aralarında kötü üne sahip RedLine hırsızının da olduğu birkaç kötü amaçlı dosya içeriyor.

 

Hırsız, Chromium ve Gecko tabanlı tarayıcılardan kullanıcı adlarını, şifreleri, çerezleri, banka kartı bilgilerini, otomatik doldurma verilerini, kripto cüzdanlardan, anlık mesajlaşma programlarından ve FTP/SSH/VPN istemcilerinden gelen verileri ve cihazlardaki belirli uzantılara sahip dosyaları yağmalıyor. Ayrıca RedLine, üçüncü taraf programları indirip çalıştırabiliyor, cmd.exe ile komutları çalıştırabiliyor ve bağlantıları varsayılan tarayıcıda açabiliyor. Hırsız, kötü niyetli spam e-postalar ve üçüncü parti yükleyiciler dahil olmak üzere çeşitli şekillerde yayılıyor.

 

RedLine yükünün kendisine ek olarak, keşfedilen paket kendi kendini yayma kabiliyeti açısından dikkate değer özellikler içeriyor. Açıklamadaki pakette bulunan birkaç dosya bundan sorumlu. Videoları alıyor ve şifre korumalı arşivin bağlantılarıyla birlikte virüslü kullanıcıların YouTube kanallarına gönderiyor. Videolar hilelerin ve kırık yazılımların reklamını yapıyor, popüler oyun ve yazılımların haklanmasıyla ilgili talimatlar sağlıyor. Bahsedilen oyunlar arasında APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat ve Walken yer alıyor.

 

Kurbanlar orijinal paketi indirdikten sonra, RAR arşivi kendi kendine açılıyor. Paket içeriği otomatik olarak çalıştırmak için bir dizi kötü amaçlı dosya, temiz yardımcı programlar ve bir de komut dosyası içeriyor. Dosya adlarından bazıları uygunsuz bir dil içeriyor.

 

Araştırmacıların gözüne takılan bir diğer unsur ise korsan madenciler. Videoya bakan ana hedef kitle oyuncular olduğu için bu durum mantıklı, çünkü madencilik için kullanılabilecek ekran kartlarına sahip olmaları muhtemel.

 

Kaspersky Kıdemli Güvenlik Araştırmacısı Oleg Kupreev, şunları söylüyor: “Oyuncular, siber suçluların hedef aldığı en popüler gruplardan biri. Bu kez saldırganlar, oyunla ilgili içeriği kurbanların kimlik bilgilerini çalmak ve bilgisayarlarından madencilik yapmak için yem olarak kullanıyorlar. Tavsiyemiz, oyun açlığınızı giderecek kaynakları dikkatli bir şekilde seçmeniz ve güvenilmeyen hesaplardan şüpheli arşivleri indirmemeniz yönünde olacaktır.”

 

Securelist web sitesinde oyunla ilgili Redline saldırıları hakkında bilgi edinebilirsiniz.

 

Kendinizi açık kaynaklı paketlerde gizlenmiş kötü amaçlı yazılımlardan korumak için Kaspersky şunları öneriyor:

 

  • Açık kaynak depoları, herkesin kendi paketlerini yayınlamasına izin verir ve bunların hepsi güvenli değildir. Örneğin saldırganlar, kullanıcıyı orijinal paketi indirdiklerini düşündürmek için bir veya iki harfi değiştirerek popüler açık kaynak paketlerinin kimliğine bürünebilir. Bu nedenle dikkatli olmanızı ve bu paketlere güvenilir muamelesi yapmamanızı öneririz.
  • Genel olarak geliştirme ortamları, tedarik zinciri saldırılarını organize etmeye çalışan saldırganlar için uygun hedeflerdir. Bu, bu tür ortamların acilen Kaspersky Hybrid Cloud Security gibi güçlü araçlarla korunmasını gerektirir.
  • Açık kaynak kodu aracılığıyla yayılan yeni kötü amaçlı kampanyalardan öncelikle haberdar olmak istiyorsanız, Tehdit İstihbarat Portalımız aracılığıyla sağlananlar gibi tehdit istihbaratı beslemelerine ve raporlarına abone olabilirsiniz.

Kaynak: (BYZHA) - Beyaz Haber Ajansı

Anahtar Kelimeler:

Dünyanın En İyi Otomobili Kia EV9, Prestijli Ödülleri Topluyor

İş ve Ekonomi Dünyasının 2024 Odak Noktası Uludağ Ekonomi Zirvesi

Sirkenin Soğuk Algınlığına Karşı Koruyucu Etkisi Herkesi Hayretler İçinde Bırakıyor

Otelcilerden Galatasaray Kampına Ziyaret!

Mersinde Serdar Soydan, Anamur da Hidayet Kılınç'tan Zafer İlanı

Mustafa Güngör Vefat Etti

CHP İlçe Başkanı Arif Çakırcı: ‘Mahallelerimiz Durmuş Deniz Diyor’

Anamur Orman İşletmesi Vatandaşa 63 bin Fide Dağıttı

Çeltikçi İlk-Ortaokulunda Öğrenci ve Veliler Birlikte Kitap Okudular

Jandarmadan Kaçak sigara Operasyonu 2 Şüpheli Yakalandı

CHP'nin Adayı Durmuş Deniz:’Değişim İçin Son Dört Gün’

İnsanlar Kendi Varlıkları ve İç Dünyalarında Ne Yaşarlar?

Doğa ve Evren Varlığını Nasıl sürdürür?

Teknoloji ve İnovasyon Nedir ?

Toplum ve İnsan İlişkileri Nasıldır?

Nasıl Sağlıklı ve Genç Kalınır?

Gelecek Merakımız Nereden Gelir?

İnsan İçin Sanat ve Kültür Neden Önemlidir?

Neden Kimlik Arayışına Gireriz?

Karşı cinsler Arasında Duygusal İyileşme ve Bütünleşme Nasıl Olur?

Eşimize Değer Verme ve Destekleme Hayatın Anlamıdır

İnsanların En Çok Neyi Merak Ettiğini Merak Ediyor musunuz?

Dr. Özdeniz:  Kötü Gidişe Dur Demek İçin Oylarınıza Talibim

Günde Tüm İnsanlığın İhtiyacı Kadar Ekmek Çöpe Gidiyor, Ama Yarımız Aç

Dünya Silahlanmaya Ne Kadar Harcama Yapıyor?

Kıtalar Kaç Yıldır Hareket Ediyor?

Soğan'ın Gözümüzü Yakmasını Nasıl Önleriz?

Cep Telefonlarının Teknolojik Özellikleri Nasıldır?

Cübbeli Ahmet Hoca’dan Kötü Haber

Seçim Süreçlerinde Medya Gücünü Doğru Kullanmalı

Yükleniyor

Dünyanın En İyi Otomobili Kia EV9, Prestijli Ödülleri Topluyor

İş ve Ekonomi Dünyasının 2024 Odak Noktası Uludağ Ekonomi Zirvesi

Sirkenin Soğuk Algınlığına Karşı Koruyucu Etkisi Herkesi Hayretler İçinde Bırakıyor

Mersinde Serdar Soydan, Anamur da Hidayet Kılınç'tan Zafer İlanı

Mustafa Güngör Vefat Etti

CHP İlçe Başkanı Arif Çakırcı: ‘Mahallelerimiz Durmuş Deniz Diyor’

Anamur Orman İşletmesi Vatandaşa 63 bin Fide Dağıttı

Çeltikçi İlk-Ortaokulunda Öğrenci ve Veliler Birlikte Kitap Okudular

Jandarmadan Kaçak sigara Operasyonu 2 Şüpheli Yakalandı

Dr. Özdeniz:  Kötü Gidişe Dur Demek İçin Oylarınıza Talibim

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

CHP'nin Başkan Adayı Durmuş Deniz Örene Böyle Teşekkür Etti

CHP MERSİN MİLLETVEKİLİ GÜLCAN KIŞ: TRT, AKP’NİN PROPAGANDA ARACINA DÖNDÜ

SERDAR SOYDAN ÇARŞI ESNAFINI ZİYARET ETTİ

Zafer Partisi Genel Başkanı Prof. Dr. Ümit Özdağ, Muğla Fethiye’de basın açıklamasında bulundu.

Otelcilerden Galatasaray Kampına Ziyaret!

Trabzonspor-Fenerbahçe Süper Lig maçı sonrası çıkan olaylarla ilgili 12 kişi gözaltına alındı.

8 Mart Kadınlar Voleybol Turnuvası Sonuçlandı

RAGBİ Sporu Ne Kadar Faydalı?

Anamur Bin Kişilik RAGMİ Öğrenci Sporcuları Ağırlıyor

Bu  Voleybol Turnuvası Kadınlarımız İçin

Şampiyon Takım Garip AVM'nin Sponsorluğunda Yarı Finale Gidiyor

Gümüş Okulları Kaymakam Bozdemir’i Kupa İle Ziyaret Etti

Trabzonspor Futbolcularından Epilepsi Farkındalık Kampanyasına Destek

Toplum Destekli Polisten Sporda Ahlak Vurgusu

Sare Ayça Anamur’un Gururu Oldu

Askan Mühendislik Makina: Güvenilir Çözümler, Dayanıklı Malzemeler

Lara Di Lara’nın Dördüncü Albümü “Eskisi Gibi Değil” Çıktı!

ETS’de Yaza Özel Fırsatlar Devam Ediyor!

Yenişehir Belediyesi, Dünya Barış Günü’nde Sadık Gürbüz’ü Mersinlilerle buluşturacak

Başarılı Sanatçı Ersin Güloğlu yepyeni şarkısı Yalan Değil yayında!

İbrahim Tatlıses, Gülben Ergen Aynı Sahnede

Merve Özbey Yaz Konserleri'nde sahne alıyor

Sevgilisi konserine gelemedi, şampanya gönderdi

Zeynep Bastık'tan yaz konserleri

Jandarmadan Öğrencilere Siber Farkındalık Eğitimi

Prof. Dr. Hasan Yıldırım Anamur Ters Laleyi Bilim Dünyasına Tanıttı

Üniversite Soruları Nasıl Hazırlanır?

Mersin İl Milli Eğitim Müdürü Durmuş: ‘Eğitim Sadece Sınıfta Değil Sahada da Olur’

Çözüm Okulları Eğitimde Global Dünya’nın Kapılarını Aralıyor

Başkan Kılınç'tan 24 Kasım Öğretmenler Günü Mesajı

Meslek Yüksekokulumuz Anamur’a Gümüş Madalya Getirdi

İlçe Milli Eğitim Müdürü İlyas Mercan’dan Ortalama Puan Uyarısı

Yurtdışı Lise Eğitiminin Önemi

Göç Dayı Öykü Yarışması Üçüncülük Ödülünü Aldı

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 30 26 1 3 48 81
2.Fenerbahçe 30 25 1 4 54 79
3.Trabzonspor 30 15 11 4 11 49
4.Beşiktaş 30 14 12 4 4 46
5.Kasımpaşa 30 12 11 7 -2 43
6.İstanbul Başakşehir 30 12 12 6 3 42
7.Rizespor 30 12 12 6 -11 42
8.Antalyaspor 30 10 9 11 2 41
9.Adana Demirspor 30 9 9 12 7 39
10.Alanyaspor 30 9 9 12 -4 39
11.Sivasspor 30 9 10 11 -7 38
12.Samsunspor 30 10 14 6 -6 36
13.Kayserispor 30 10 11 9 -7 36
14.Ankaragücü 30 7 11 12 -3 33
15.Hatayspor 30 7 11 12 -4 33
16.Konyaspor 30 7 11 12 -11 33
17.Gazişehir Gaziantep 30 8 15 7 -10 31
18.Fatih Karagümrük 30 7 14 9 -4 30
19.Pendikspor 30 7 15 8 -27 29
20.İstanbulspor 30 3 20 7 -33 13
1.Galatasaray 30 26 1 3 48 81
2.Fenerbahçe 30 25 1 4 54 79
3.Trabzonspor 30 15 11 4 11 49
4.Beşiktaş 30 14 12 4 4 46
5.Kasımpaşa 30 12 11 7 -2 43
6.İstanbul Başakşehir 30 12 12 6 3 42
7.Rizespor 30 12 12 6 -11 42
8.Antalyaspor 30 10 9 11 2 41
9.Adana Demirspor 30 9 9 12 7 39
10.Alanyaspor 30 9 9 12 -4 39
11.Sivasspor 30 9 10 11 -7 38
12.Samsunspor 30 10 14 6 -6 36
13.Kayserispor 30 10 11 9 -7 36
14.Ankaragücü 30 7 11 12 -3 33
15.Hatayspor 30 7 11 12 -4 33
16.Konyaspor 30 7 11 12 -11 33
17.Gazişehir Gaziantep 30 8 15 7 -10 31
18.Fatih Karagümrük 30 7 14 9 -4 30
19.Pendikspor 30 7 15 8 -27 29
20.İstanbulspor 30 3 20 7 -33 13