Bir casus virüsü web kameranızı hacklemeye çalışır. Araştırmacılar, siber suçluların bir porno sitesinin önünde dinlenirken internet kullanıcılarını fotoğraflamak için müthiş bir açık kaynak kötü amaçlı yazılım kullandıklarını keşfettiler. Daha sonra kurbanlara şantaj yapmak için görüntüleri kullanırlar.
Proofpoint araştırmacıları, siber saldırılarda bir artış olduğunu fark ettiler. StealeriumAçık kaynak kötü amaçlı yazılım. Virüs koduna dayanarak, birçok siber suçlu, internet kullanıcılarından veri sifonlayabilen veya bilgisayarlarının kontrolünü ele geçirebilen müthiş kötü amaçlı yazılım geliştirmiştir.
Ayrıca okuyun: Oyun Mağazası'nda Formroor – The Spylend Virüsü 100.000'den fazla Android akıllı telefon tarafından kuruldu
Yanlış olan bir eğitim projesi
Başlangıçta, virüs sadece yapabiliyordu Yönlendirme BilgileriBankacılık verileri, tanımlayıcılar, kredi kartı numaraları, şifreler ve kripto cüzdanlarına erişim sunan özel anahtarlar gibi. GitHub'da mevcut olan Stealerium, Londra analisti olan tasarımcı tarafından bir eğitim projesi olarak sunulmaktadır. Ars Technica.
Github'da mümkün olduğunca temizliyor “Yasadışı faaliyetler” virüsü kullanarak kararlı. Hatta umursamadığını söylüyor “Yolda” hangi stealerium sömürülür. Proofpoint'in açıkladığı gibi, “Açık kaynak kötü amaçlı yazılımlar, davranışları analiz etmemize ve uygun tespit imzaları oluşturmamıza izin verdikleri için güvenlik mühendisleri ve tehdit avcıları için yararlı olabilir.”. Ancak “Ayrıca, bu kodu alabilen, değiştirebilen ve hatta bazen geliştirebilen siber suçlular için öğrenme alanı olarak hizmet ediyorlar”.
Porno alanlarını hedefleyen bir virüs
Mayıs 2025'ten bu yana, araştırmacılar birkaç endişe verici kampanyada stealerium varlığını tespit ettiler, Gasp operasyonları özellikle sapkın. Stealerium'a dayanan virüslerden biri, pornografik sitelere danışırken internet kullanıcılarına casusluk yapabiliyor.
Makineye monte edilen virüs, hedefinin tarayıcıya dikkat edecektir. Ayrıntılı olarak, “seks” veya “porno” gibi anahtar kelimeleri tespit edecektir. Bir porno sitesine gitmeye karar verirse, kötü amaçlı yazılım harekete geçecektir. İlk alacak Ziyaret edilen sayfanın bir ekran görüntüsüİnternet kullanıcısı tarafından seçilen videoyu gösteriyor.
Sonra web kamerasını etkinleştirir İçin Bu sitelere danışan kurbanın fotoğrafını çekin. Gördüğünüz gibi, kurban o zamanlar özellikle uzlaşan bir konumda. Görüntüler hemen saldırının arkasındaki korsana gönderilir.
Şaşırtıcı olmayan bir şekilde, siber suçlu, İnternet kullanıcısının şarkı söylemesi için kötü amaçlı yazılımları tarafından kaydedilen görüntüleri kullanacaktır. Bir fidye ödenmesiyle, fotoğrafları başkalarıyla paylaşmamayı taahhüt eder. Hedefini işbirliği yapmak için zorlamak için, şarkıcı ustası genellikle görüntüleri sosyal ağlarda ortaya çıkarılan kurbanın akrabalarına göndermekle tehdit ediyor.
Ayrıca okuyun: Google Haritalar ve Gasp – Siber suçlular artık sizi tehdit etmek için sokak görünümünü kullanıyor
On binlerce e -posta tuzağa düştü
Araştırmacılar gördü On binlerce kötü niyetli e -posta Stealerium varyantları içerir. Raporda, bu e -postaların iki farklı suç grubu tarafından büyük ölçekte yayınlandığını açıklıyor. Kimlik avı mesajları, virüsün kurulumuna yol açan bir ek veya tuzağa düşmüş bir URL bağlantısı içeriyordu. Hedefleri tıklamaya teşvik etmek için, e -posta konusunda belirtilen Korsanlar, acil bir fatura ödemek için. Bilgisayar korsanları gibi davrandı “Yardım Vakıfları, Bankalar, Mahkemeler, Arşiv Hizmetleri” veya “Seyahat acenteleri”.
Proofpoint'teki araştırmacı Kyle Cucci, Stealerium'un sahip olduğunu belirtir. Oldukça nadir özellikler Kötü amaçlı yazılım piyasasında. Web kamerasıyla fotoğraf çekmek için aracı “Neredeyse yayınlanmamış”. Çoğu kötü amaçlı yazılım aslında kullanıcının bilgisi olmadan verileri çalmaktan memnun olmaktır. Bir Infostealer tipi virüs en son web kamerası aracılığıyla internet kullanıcılarını gözetlemeye başladı 2019'a kadar tarih. O yıl ESET araştırmacıları, vaftiz edilmiş bir virüsün Fransa'daki turuncu abonelerden para elde etmeye çalıştığını keşfetti.
Her zaman olduğu gibi, astarlanmamış bir e -posta aldığınızda veya bilinmeyen bir gönderenden dikkatli olmanız önerilir. Bilmediğiniz kişilerin eklerini açmayın ve entegre bağlantıları tıklamayın. Şüphe duyduğunuzda, sizi telefonla veya resmi web sitesine giderek arayan varlıkla iletişime geçin.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Kanıt noktası
Bir yanıt yazın