Kuiper fidye yazılımı geçen yılın sonlarında karaborsada büyük bir sıçrama yaptı. Müthiş özelliklerden oluşan bir cephanelik sayesinde, bir grup siber suçluyu ikna etmeyi başardı. Popülaritesini her şeyden önce programlama diline borçludur.
Geçtiğimiz yıl fidye yazılımı saldırıları hızla arttı. Cybernews araştırmacıları tarafından Ransomlooker'ın rakamlarına dayanarak yürütülen ankete göre, ortalama olarak Günde 36 başarılı fidye yazılımı saldırısı Mağdur sayısı bir önceki yıla göre %128,17 arttı. Fransa'nın korsanların en çok hedef aldığı beş ülkeden biri olduğunu unutmayın.
Bu bağlamda birçok siber suçlu, yeni araçlar bireyleri ve işletmeleri fidye talep etmeleri için tuzağa düşürmek. Şu anda en popüler fidye yazılımları arasında Kuiper yer alıyor. McAfee Enterprise ile FireEye birleşmesinden doğan siber güvenlik şirketi Trellix tarafından yürütülen bir araştırmaya göre Kuiper, kısa sürede hackerların en sevdiği silahlardan biri haline geldi.
Ayrıca okuyun: Fidye yazılımı artık kanser hastalarını tehdit etmekten çekinmiyor
Kuiper'in kökenleri
Kuiper'in ilk izleri Eylül 2023'e kadar uzanıyor. Fidye yazılımı yayınlanan bir reklamda ortaya çıktı Robinhood tarafından karaborsada (Robin Hood), kötü şöhretli bir siber suç çetesi. Grup, özellikle 2020 yılında Gigabyte anakartlarındaki bir güvenlik açığından yararlanmasıyla tanınıyor. Ayrıca, 2017'den bu yana saldırılar gerçekleştiren aynı isimli fidye yazılımıyla da ön plana çıktı. Diğer birçok virüs gibi Kuiper da, bu eğilimin bir parçası. Hizmet olarak fidye yazılımı (RaaS)Basit bir abonelikle erişilebilen anahtar teslimi kötü amaçlı yazılım.
Reklamda Robinhood, Kuiper'ı şu şekilde tanıtıyor: “kullanıma hazır”ve kötü amaçlı yazılımının becerilerini listeler. Trellix için Robinhood tereddüt etmedi virüsü aşırı satmak yalan vaatlerle. Bilgisayar korsanlarına göre Kuiper, veri şifreleme sonrasında kendini silebilir, bilgisayarda çalışan tüm işlemleri engelleyebilir, Microsoft Defender'ı durdurabilir ve makinede yüklü olan antivirüs programlarından kaçabilir.
Robinhood bilgisayar korsanları daha sonra vaatlerini Kuiper'in gerçek yetenekleriyle eşleştirmek amacıyla güncellemeler yayınladılar. İlk reklam yayınlandığında fidye yazılımı hâlâ geliştirme aşamasındaydı. Robinhood, Eylül ve Aralık 2023 arasında kademeli olarak Kuiper'in cephaneliğini keskinleştirdiörneğin yeni veri şifreleme yöntemleri ekleyerek. 2023 sonbaharında doğan versiyonların her biri Trellix tarafından titizlikle analiz edildi.
Kuiper neden bilgisayar korsanlarına hitap ediyor?
Sürümleri Robinhood tarafından kullanıma sunuldukça Kuiper, siber suçlular dünyasının en popüler fidye yazılımlarından biri haline geldi. Yine de Trellix, Kuiper'in yaratıcılarının başarısız tasarım kötü amaçlı yazılım. Rapor parmak işaret ediyor “Programlama kavramlarının anlaşılmasında temel bir eksiklik […]ve zayıf kodlama becerileri ». Üstelik çetenin verdiği sözlerin tamamını da tutmayı başaramadığı görülüyor. Trellix, karanlık ağdaki karaborsalarda yayınlanan reklamları araştırarak şunu fark etti: “Bazı ifadeler açıkça yanıltıcı ve yanlış”. Vurgulanan özelliklerin birçoğu hiçbir zaman yazılım koduna dahil edilmemiştir.
Trellix uzmanları bu ani popülerliği, Golang programlama dili. Google'ın 2009 yılında oluşturduğu bu açık kaynak dil sayesinde kötü niyetli bir aktör, Kuiper'in kodunu kolaylıkla ele geçirebiliyor. Ayrıca virüsün Windows dışındaki hedef işletim sistemleri olan macOS ve Linux'a da uyarlanması oldukça kolaydır. Bu nedenle bilgisayar korsanları programlama dilini benimseme konusunda her türlü ilgiye sahiptir. Ayrıca Golang, “sonucu etkilemeden emirleri sıra dışı yürütme yeteneği”, diyor Trellix. Şirket, dilin basitliği, okunabilirliği ve entegre kod biçimlendirme araçlarıyla bilinen özelliklerinin Kuiper'in yükselişine büyük katkı sağladığına inanıyor. Robinhood, isteksiz yeni gelişen bilgisayar korsanlarını ikna etmek için “operasyon yardımı” bir komisyon karşılığında Kuiper kullanıcılarına. Açıkçası, yazılımı yardım almadan kullanamayacaklarını düşünen bilgisayar korsanları, yardım almak için kazançlarının bir kısmını ödemek zorunda kalacaklar.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
Trellix
Bir yanıt yazın