Siber güvenlik alanında yirmi yılı aşkın deneyime sahip deneyimli bir analist olarak, şüphelenmeyen kullanıcıları hedef alan başka bir karmaşık kötü amaçlı yazılım biçimini okurken kendimi bir deja vu duygusu hissetmekten alıkoyamıyorum. Öyle görünüyor ki, tıpkı inatçı bir soğuk algınlığı gibi, bu dijital veba da ortadan kaybolmayı reddediyor.
Checkmarx’ın siber güvenlik ekibinden bilim adamları, geliştiriciler arasında Python kodunu paylaşmak için popüler bir depo olan Python Paket Dizinine (PyPI) yüklenen, kötü amaçlı yazılım adı verilen potansiyel olarak zararlı bir yazılımla ilgili endişelerini dile getirdi. Bu sinsi kod parçası, özel anahtarları, anımsatıcı ifadeleri ve diğer gizli kullanıcı bilgilerini çalmak için tasarlanmıştır.
Şirket, kötü amaçlı yazılımın, MetaMask, Atomic, TronLink, Ronin ve sektörde yaygın olarak kullanılan diğerleri gibi iyi bilinen dijital cüzdanlar için kod çözme araçları olarak gizlenen birden fazla yazılım paketine yüklendiğini belirtiyor. Bu, şüphe uyandıran bir kullanıcı tarafından yapıldı.
Kötü amaçlı yazılım, yazılım paketlerinin çeşitli bileşenleri arasında kurnazca gizlenmişti. Sonuç olarak, masum görünen kod aslında doğası gereği kötü niyetli olduğundan, bu kamuflaj tespit edilmeyi zorlaştırdı.
Daha ayrıntılı bir analizin ardından, verilerdeki belirli unsurlar, bilgisayar korsanlarına kripto para birimi cüzdanları üzerinde kontrolü ele geçirme yeteneği verdi ve habersiz kullanıcılar yazılım uygulamalarında yerleşik belirli özellikleri tetiklediğinde fon aktarmalarına olanak sağladı.
Mart 2024’te, Checkmarx’tan araştırmacılar ilk olarak olası bir güvenlik açığını tespit etti; bu güvenlik açığı, tüm zararlı bileşenler başarılı bir şekilde ortadan kaldırılıncaya kadar yeni projelerin başlatılmasında ve yeni kullanıcı hesaplarının oluşturulmasında geçici bir duraklamaya yol açtı.
Sorunu çözmek için Checkmarx ve Python Paket Dizini’nin hızlı yanıtına rağmen, kötü amaçlı yazılım Ekim ayı başında yeniden ortaya çıktı ve görünüşe göre o zamandan bu yana 3.700’den fazla indirildi.
Kötü amaçlı yazılım: modern bir dijital veba
Python geliştirici merkezine yüklenen kötü amaçlı yazılım endişe verici ancak benzersiz olmaktan uzak. Eylül ayında siber güvenlik firması McAfee Labs, Android akıllı telefonları hedef alan ve telefonun dahili belleğinde depolanan görüntüleri tarayarak özel anahtarları çalabilen gelişmiş kötü amaçlı yazılımları keşfetti.
Kötü amaçlı yazılım, görüntülerden metin çıkarmak için optik karakter tanıma olarak bilinen bir teknolojiyi kullandı ve öncelikle kısa mesaj bağlantıları aracılığıyla yayıldı; bu da, şüphelenmeyen kullanıcıların, normal yazılım gibi görünen sahte kötü amaçlı yazılım uygulamalarını indirmesine neden oldu.
HP’nin Wolf Güvenlik bölümünden güvenlik uzmanları daha sonra siber saldırganların kötü amaçlı yazılım tasarlamak için yapay zekayı daha sık kullandıklarını, bu sayede zararlı yazılım üretmenin daha kolay ve daha az karmaşık hale geldiğini açıkladı.
Son olarak Ekim ayında 28.000’den fazla kullanıcıya farkında olmadan ofis araçları ve oyunları gibi görünen kötü amaçlı yazılımlar bulaştı. Şans eseri, bu kötü amaçlı yazılım kurbanlarından yalnızca toplam 6.000 doları çalabildi.
- POPCAT TAHMINI. POPCAT kripto
- AVAX TAHMINI. AVAX kripto
- INR RUB TAHMINI
- SKL TAHMINI. SKL kripto
- Grant Ellis Kimdir? Yeni Lisans Hakkında Bilmeniz Gereken 5 Şey
- R. Kelly’nin Kızı Joann Kelly “Yürek Kırıcı Bir Sır” Paylaşacak
- Teri Garr, ölümünden sonra Friends’in yıldızı Lisa Kudrow tarafından kendisi üzerinde ‘büyük bir etkiye’ sahip olduğu için övüldü
- DOGE TRY TAHMINI. DOGE kripto
- QUBIC TAHMINI. QUBIC kripto
- Jennifer Lopez ve Ben Affleck Ayrıldı: Harika Aşk Hikayelerini Yeniden Yaşayın
2024-10-13 19:21