PIX ödeme sistemini hedef alan GoPIX hırsızı, Lumar çok amaçlı hırsızı ve Rhysida fidye yazılımı. Finansal amaçlı siber tehditler artmaya devam ederken, uzmanlar kullanıcıları tetikte olmaları konusunda uyarıyor.
Aralık 2022’den bu yana faaliyet gösteren kötü amaçlı yazılım kampanyası olan GoPIX, Brezilya’nın yaygın olarak kullanılan PIX ödeme sistemine odaklanıyor. Yayılma stratejisi kullanıcıların “WhatsApp web” araması yapması ve aldatıcı reklamlar aracılığıyla hedefe yönlendirilmesiyle başlıyor.
Gerçek kullanıcıları botlardan ayırmak için IP Quality Score’un dolandırıcılık önleme aracını kullanan GoPIX, Avast Safe Banking yazılımıyla bağlantılı 27275 numaralı bağlantı noktasının durumuna göre iki farklı indirme seçeneği sunuyor. İşlem verilerini çalmak ve manipüle etmek için tasarlanan kötü amaçlı yazılım, farklı aşamaları yürütme ve bir komuta ve kontrol sunucusundan (C2) gelen komutlara yanıt verme esnekliğine sahip.
Temmuz 2023’te “Collector” adlı bir kullanıcı tarafından tanıtılan çok amaçlı veri hırsızlığı aracı Lumar, Telegram oturumlarını yakalama, şifreleri, çerezleri, otomatik doldurma verilerini toplama, kullanıcıların masaüstlerinden dosya çalma ve çeşitli kriptografik cüzdanlardan veri çıkarma gibi etkileyici yeteneklere sahip.
Lumar, C kodlamasına atfedilen kompakt boyutuna rağmen işlevselliğinden ödün vermiyor. Yazılım çalıştırıldıktan sonra sistem bilgilerini ve kullanıcı verilerini toplayarak komuta kontrol sunucusuna gönderiyor. Kötü amaçlı yazılımın veri toplama süreci, üç ayrı iş parçacığının kullanılmasıyla daha da verimli hale getirilmiş.
Kötü amaçlı yazılımın yazarı tarafından Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak barındırılan komuta kontrol sistemi, istatistikler ve veri günlükleri gibi kullanımı kolaylaştıran özelliklere sahip. Kullanıcılar Lumar’ın en son sürümünü indirebiliyor ve gelen veriler için Telegram bildirimleri alabiliyor.
Fidye yazılımı sahnesine yeni çıkan Rhysida Mayıs ayında tespit edildi ve Hizmet Olarak Fidye Yazılımı (RaaS) mantığıyla çalışıyor. Yazılım benzersiz kendi kendini silme mekanizması ve Microsoft’un Windows 10 öncesi sürümleriyle uyumluluğuyla öne çıkıyor.
C++ ile yazılan, MinGW ve paylaşılan kütüphanelerle derlenen Rhysida, tasarımındaki karmaşıklığıyla dikkat çekiyor. Rhysida’nın onion sunucusuna dair ilk yapılandırma aşamasında bazı zorluklarla karşılaşması ve bunları çözme becerisi, grubun hızlı adaptasyonunu ve öğrenme eğrisini ortaya koyan bir olguydu. GoPIX, Lumar ve Rhysida’ya dikkat.
Realme 11 Pro+ inceleme: Türkiye’de üretilen belki de en iddialı telefon!
