Son altı ayda, dikkat çekici bir artış yaşandı Android ESET’e göre finansal tehditler – kurbanların mobil bankacılık fonlarını hedef alan kötü amaçlı yazılımlar, ‘geleneksel’ bankacılık kötü amaçlı yazılımları isterse daha yakın zamanda kripto hırsızları olabilirler….
Vidar infostealer Windows kullanıcılarını hedef alıyor
Bilgi hırsızlığı yapan kötü amaçlı yazılımlar artık üretken yapay zeka araçlarını taklit ederken ve yeni mobil kötü amaçlı yazılımlar olarak bulunabiliyor.
Kötü amaçlı yazılım operatörleri tarafından sahte finansal işlemleri doğrulamak için kullanılan deepfake videolar oluşturmak üzere yüz tanıma verilerini çalabilir. Çevrimiçi çok oyunculu oyunlarda kullanılan video oyunları ve hile araçlarının yakın zamanda ESET telemetrisinde H1 2024’te birkaç tespit artışı gören RedLine Stealer gibi bilgi hırsızı kötü amaçlı yazılımlar içerdiği bulundu.
“GoldPickaxe hem Android hem de iOS sürümlerine sahip ve Güneydoğu Asya’daki kurbanları yerelleştirilmiş kötü amaçlı uygulamalar aracılığıyla hedef alıyor. ESET araştırmacıları bu kötü amaçlı yazılım ailesini araştırırken, GoldPickaxe’ın daha eski bir Android kardeşi olan GoldDiggerPlus’ın da bu bölgelerdeki kurbanları aktif olarak hedef alarak Latin Amerika ve Güney Afrika’ya tüneller açtığını keşfettiler,” diye açıklıyor Jiri Kropaç ESET Tehdit Algılama Direktörü.
Son aylarda bilgi çalma amaçlı kötü amaçlı yazılımlar da üretken AI araçlarının taklidini kullanmaya başladı. 2024’ün ilk yarısında Rilide Stealer, potansiyel kurbanları cezbetmek için OpenAI’nin Sora ve Google’ın Gemini gibi üretken AI asistanlarının isimlerini kötüye kullanırken görüldü.
Başka bir kötü amaçlı kampanyada, Vidar bilgi hırsızı, Midjourney AI görüntü oluşturucu için varsayılan bir Windows masaüstü uygulamasının arkasında gizleniyordu – Midjourney’nin AI modeli yalnızca Discord üzerinden erişilebilir olmasına rağmen. 2023’ten beri, ESET Research giderek daha fazla siber suçlular yapay zekayı kötüye kullanıyor.
Kolluk kuvvetleri LockBit’i çökertti
Resmi oyun ekosisteminin dışına çıkan oyun tutkunları, bilgi hırsızlarının saldırısına uğradı. Zira yakın zamanda bazı crack’li video oyunları ve çevrimiçi çok oyunculu oyunlarda kullanılan hile araçlarının Lumma Stealer ve RedLine Stealer gibi bilgi hırsızı yazılımları içerdiği tespit edildi.
RedLine Stealer, İspanya, Japonya ve Almanya’daki kampanyalar nedeniyle ESET telemetrisinde H1 2024’te birkaç tespit artışı gördü. Son dalgaları o kadar önemliydi ki H1 2024’teki RedLine Stealer tespitleri H2 2023’tekileri üçte bir oranında geçti.
Balada Enjektör, sömürüyle ünlü bir çetedir WordPress Eklenti güvenlik açıkları, 2024’ün ilk yarısında da yaygınlaşmaya devam etti, 20.000’den fazla web sitesini tehlikeye attı ve çetenin son saldırısında kullanılan varyantlar için ESET telemetrisinde 400.000’den fazla tıklamaya yol açtı.
Fidye yazılımı sahnesinde, eski lider oyuncu Şubat 2024’te kolluk kuvvetleri tarafından yürütülen küresel bir kesinti olan Operation Chronos tarafından kaidesinden düşürüldü. ESET telemetrisi 2024’ün ilk yarısında iki önemli LockBit saldırısı kaydetmiş olsa da, bunların sızdırılan LockBit oluşturucusunu kullanan LockBit dışı çetelerin sonucu olduğu bulundu.
0 Yorumlar