Genel

Google Chrome Emotet saldırısı ile gündemde

GenelGoogleGundemHaber
Google otomatik şifre yenileme
Barış Yılmaz

Emotet botnet, artık Google Chrome kullanıcı profillerinde depolanan kredi kartı bilgilerini çalan yepyeni bir modüle sahip.

Google Chrome Emotet saldırısı ile gündemde. Emotet ilk olarak Proofpoint’ten 6 Haziran’da yeni modülü çıkaran siber güvenlik araştırmacıları tarafından fark edildi. Yazılım Chrome kullanıcı profillerinde saklanan adları, son kullanma tarihlerini ve kart numaralarını çalmaya çalışıyor. İlginç bir ayrıntı, hırsızın verileri modül yükleyiciden farklı bir komut ve kontrol (C2) sunucusuna sızdırması.

Google, Chrome'da yeni özellik ayarı deniyor

Emotet ilk tespit edildiğinden bu yana epey yol kat etti. Bir yıl önce, Alman kolluk kuvvetleri, kötü amaçlı yazılımı tüm virüslü cihazlardan kaldıran bir modül sağlamak için kendi altyapısını kullandığında, neredeyse tamamen şebekeden silinmişti.

Yarım yıl sonra, Kasım 2021’de, birkaç siber güvenlik araştırmacısı, Trickbot’un Emotet olarak tanımlanan bir DLL dosyasını sisteme indirmeye çalıştığını fark ettiğinde geri döndü.

Bir aydan biraz daha uzun bir süre önce, Emotet operatörlerinin dağıtım için Microsoft Office makrolarından uzaklaşıp Windows kısayol dosyalarına (.lnk) geçtiği görüldü.

Android için Chrome kullanışlı bir özellik alıyor

Google Chrome Emotet saldırısı ile gündemde

Kötü amaçlı yazılım ilk olarak 2014 yılında görüldü. O zamanlar bankacılık truva atı olarak kullanılıyordu, ancak o zamandan beri bir botnet’e dönüştü. Bazı araştırmacılar, Mummy Spider (AKA TA542) olarak bilinen bir tehdit aktörü tarafından ikinci aşama virüsler için bir damlalık görevi görmesi için geliştirildiğine inanıyor. Diğerlerinin yanı sıra, Emotet, Qbot’u ve Trickbot’u, sırayla, Kobalt Strike işaretçileri ve Ryuk veya Conti dahil olmak üzere çeşitli fidye yazılımı türleri teslim ederken görüldü.

Google, Mac'teki en yeni Chrome versiyonu ile Apple'ı sollayacak

Bugün, hassas ve kişisel olarak tanımlanabilir verileri çalabiliyor, güvenliği ihlal edilmiş ağlar üzerinden hareket eden trafiği gözetleyebiliyor ve yanlamasına hareket edebiliyor.

ESET’ten siber güvenlik araştırmacıları kısa süre önce Emotet’in bu yıl aktivitesinde önemli bir artış olduğunu ve “etkinliğinin T3 2021’e göre 100 kattan fazla arttığını” söyledi.

Xbox Game Pass, 30 Haziran’da yeni Samsung akıllı TV’lere geliyor

İlginizi çekebilir: Kaspersky Fidye Yazılımlarına Karşı Mutlak Etkinliğini Kanıtladı

İlginizi çekebilir

Önceki Sonraki