Yeni bir kötü amaçlı yazılım şeması, birçok takipçiyle içerik oluşturuculara işaret eder. Kaspersky'nin küresel araştırma ve analiz ekibi, ana odağı yaratıcıları olan son derece sofistike bir kötü niyetli kampanyayı ele geçirdi. YouTube İçeriği.
Cybercounts kurbanlarını şantajla manipüle ederek, onları farkında olmadan dağıtmaya zorlar, Silentcryptominer adı verilir. Strateji, iki hileli şikayetin sunulmasıyla başlar. telif hakkı kurbanların kanallarına karşı.
Daha sonra, saldırganlar üçüncü bir iddiayı tehdit ediyor, bu da hesaplarının geri dönüşü olmayan bir şekilde ortadan kaldırılmasını ima edecek. Çaresiz bir girişimde Kanallarınızı Tutunetkilenenler tuzağa düşer ve meşru olmaktan çok, sessiz olmaktan çok, Silentcryptominer'ı yaymak için tasarlanmış kötü niyetli bağlantıları teşvik ederler.
Gerçek etkinin çok daha büyük olduğu tahmin edilmekle birlikte, bu sahte araç indirildikten sonra 2.000'den fazla insanın enfekte olduğu kaydedildi. Siber güvenlik şirketinin raporunda belirtilen bir dava, 60.000 abone Bu, bilmeden dağıtılmış Silentcryptominer.
Başlangıçta, iddia edilen bir araca bağlantılı bir video yayınladı, ancak tuzağı keşfettikten sonra onu ortadan kaldırdı ve takipçilerini hiçbir şeyi düşürmemeleri konusunda uyardı. Ancak, korsanlar, kötü niyetli içeriği tekrar paylaşmazsa onu misilleme ile tehdit etti.
Kaspersky, bu tür taktiklerin, etkileyicilerin topluluklarıyla çok daha doğrudan etkileşime girdiği Telegram gibi diğer platformlara genişleyebileceği konusunda uyarıyor.
Bu soruna dikkat eden Blockchain Arkham Platformu, 1'den fazla olan etkileyicileri izlemek için bir işlev uyguladı00.000 takipçitanıtılan projelerin veya basit kampanyalar olup olmadığını kontrol etmek için.
Silentcryptominer, kullanıcıların İnternet kısıtlamalarından kaçınmak için araçlara olan ilgilerinden yararlanır. Buna ek olarak, bu tür kötü niyetli amaçlar için Windows Meşru teknolojinin kullanımında bir artış, paket sapma tespit edilmiştir.
Benzer programlar Ağustos ayında 280.000'den Ocak ayında yaklaşık 500.000'e kadar tespit ederek altı aylık bir dönemde 2.4 milyondan fazla biriktirdi. En rahatsız edici, kötü amaçlı yazılım dağıtım yöntemidir. Saldırganlar, GitHub gibi platformlarda yayınlanan meşru araçları manipüle eder ve bunları kötü amaçlı yazılımları içerecek şekilde değiştirir.
Bu değiştirilmiş sürümler, şüpheleri önlemek için orijinal işlevselliği korur, ancak sessizce kriptomin varlığını gizler. Bu kötü amaçlı yazılım, kripto para birimlerini baltalamak, önemli enerji tüketimi oluşturmak ve ekipmanın performansını yavaşlatmak için enfekte olmuş cihazın kaynaklarını kullanır, kurbanın farkında olmadan her şey.
“Başlangıçta Rusça konuşan kullanıcılara odaklanmış olmasına rağmen, bu stratejilerin internetin parçalanmasına göre diğer bölgelere kolayca uyum sağlayabileceği açıktır. Saldırganlar, Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de, özellikle etkili bir yaklaşım haline getiriyor. Kaspersky.
Güvenlik çözümleri, kötü niyetli bileşenleri belirleyerek ve ortadan kaldırarak önemli bir rol oynar. Bununla birlikte, saldırganlar bu savunmayı öngörüyor ve kullanıcıları koruma sistemlerini aldatıcı mesajlarla devre dışı bırakmaya teşvik ediyor: “Dosya bulunamadı, tüm antivirüsü devre dışı bırakıyor ve dosyayı tekrar indiriyor, bu size yardımcı olacak!”
Bu talimatlar, mağdurları takip ettiğinde, cihazın kötü amaçlı yazılımlarla tamamen kontrolünü kolaylaştırarak daha da güvenlik açığı üretir.
Cybercounts kurbanlarını şantajla manipüle ederek, onları farkında olmadan dağıtmaya zorlar, Silentcryptominer adı verilir. Strateji, iki hileli şikayetin sunulmasıyla başlar. telif hakkı kurbanların kanallarına karşı.
Daha sonra, saldırganlar üçüncü bir iddiayı tehdit ediyor, bu da hesaplarının geri dönüşü olmayan bir şekilde ortadan kaldırılmasını ima edecek. Çaresiz bir girişimde Kanallarınızı Tutunetkilenenler tuzağa düşer ve meşru olmaktan çok, sessiz olmaktan çok, Silentcryptominer'ı yaymak için tasarlanmış kötü niyetli bağlantıları teşvik ederler.
Gerçek etkinin çok daha büyük olduğu tahmin edilmekle birlikte, bu sahte araç indirildikten sonra 2.000'den fazla insanın enfekte olduğu kaydedildi. Siber güvenlik şirketinin raporunda belirtilen bir dava, 60.000 abone Bu, bilmeden dağıtılmış Silentcryptominer.
Başlangıçta, iddia edilen bir araca bağlantılı bir video yayınladı, ancak tuzağı keşfettikten sonra onu ortadan kaldırdı ve takipçilerini hiçbir şeyi düşürmemeleri konusunda uyardı. Ancak, korsanlar, kötü niyetli içeriği tekrar paylaşmazsa onu misilleme ile tehdit etti.
Kaspersky, bu tür taktiklerin, etkileyicilerin topluluklarıyla çok daha doğrudan etkileşime girdiği Telegram gibi diğer platformlara genişleyebileceği konusunda uyarıyor.
Bu soruna dikkat eden Blockchain Arkham Platformu, 1'den fazla olan etkileyicileri izlemek için bir işlev uyguladı00.000 takipçitanıtılan projelerin veya basit kampanyalar olup olmadığını kontrol etmek için.
Silentcryptominer, kullanıcıların İnternet kısıtlamalarından kaçınmak için araçlara olan ilgilerinden yararlanır. Buna ek olarak, bu tür kötü niyetli amaçlar için Windows Meşru teknolojinin kullanımında bir artış, paket sapma tespit edilmiştir.
Benzer programlar Ağustos ayında 280.000'den Ocak ayında yaklaşık 500.000'e kadar tespit ederek altı aylık bir dönemde 2.4 milyondan fazla biriktirdi. En rahatsız edici, kötü amaçlı yazılım dağıtım yöntemidir. Saldırganlar, GitHub gibi platformlarda yayınlanan meşru araçları manipüle eder ve bunları kötü amaçlı yazılımları içerecek şekilde değiştirir.
Bu değiştirilmiş sürümler, şüpheleri önlemek için orijinal işlevselliği korur, ancak sessizce kriptomin varlığını gizler. Bu kötü amaçlı yazılım, kripto para birimlerini baltalamak, önemli enerji tüketimi oluşturmak ve ekipmanın performansını yavaşlatmak için enfekte olmuş cihazın kaynaklarını kullanır, kurbanın farkında olmadan her şey.
“Başlangıçta Rusça konuşan kullanıcılara odaklanmış olmasına rağmen, bu stratejilerin internetin parçalanmasına göre diğer bölgelere kolayca uyum sağlayabileceği açıktır. Saldırganlar, Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de Latin'de, özellikle etkili bir yaklaşım haline getiriyor. Kaspersky.
Güvenlik çözümleri, kötü niyetli bileşenleri belirleyerek ve ortadan kaldırarak önemli bir rol oynar. Bununla birlikte, saldırganlar bu savunmayı öngörüyor ve kullanıcıları koruma sistemlerini aldatıcı mesajlarla devre dışı bırakmaya teşvik ediyor: “Dosya bulunamadı, tüm antivirüsü devre dışı bırakıyor ve dosyayı tekrar indiriyor, bu size yardımcı olacak!”
Bu talimatlar, mağdurları takip ettiğinde, cihazın kötü amaçlı yazılımlarla tamamen kontrolünü kolaylaştırarak daha da güvenlik açığı üretir.