WezRat Kötü Amaçlı Yazılım

Mezo'de Kötü amaçlı yazılım, Uzaktan Yönetim Araçları, Hırsızlar'de

Çevir:

C++'da yazılmış son derece gelişmiş bir tehdit olan WezRat, siber suçlular arasında bilgi toplamak ve zararlı görevler yürütmek için tercih edilen bir araç haline geldi. Bir yıldan uzun süredir aktif olan WezRat, iyileştirilmiş modüller ve uyarlanabilir bir altyapı ile gelişmeye devam ediyor. En son yinelemesinin aldatıcı e-postalar aracılığıyla yayıldığı gözlemlendi ve yaratıcılarının şüphesiz kurbanları hedeflemedeki yaratıcılığını sergiledi.

Bu kötü amaçlı yazılımın birincil odak noktası veri hırsızlığıdır, ancak yetenek yelpazesi çok daha ötesine uzanır. Hedeflenen sistemlere sızmak, siber suçluların hassas bilgileri toplaması, operasyonları aksatması ve tehlikeye atılmış cihazları istismar etmesi için bir geçit görevi görür.

İçindekiler

Veri Hasadı ve Sistem İzleme

Bir sistem tehlikeye girdiğinde, WezRat kapsamlı keşif gerçekleştirir. Kullanıcı profili yolu, yerel makine IP'si, bilgisayar adı ve kullanıcı adı gibi ayrıntılı bilgiler toplar. Bu veri noktaları yalnızca kataloglanmakla kalmaz, aynı zamanda enfekte cihazda ek bozuk modülleri kaydetmek de dahil olmak üzere ek saldırılar yürütmek için de kullanılır.

WezRat'ın Komuta ve Kontrol (C&C) altyapısı, komutları yürütmesine, dosyaları yüklemesine ve ekran görüntüsü alma veya tuş vuruşlarını kaydetme gibi eylemler gerçekleştirmesine olanak tanır. C&C sunucusundan indirilen özel modüller bu görevlerden bazılarını ele alarak kötü amaçlı yazılımın işlevselliğini daha da genişletir.

Kapsamlı Veri Hırsızlığı Teknikleri

WezRat hassas bilgileri toplamak için çeşitli taktikler kullanır:

Ekran Görüntüleri ve İzleme: Siber suçlular, kullanıcı etkinliğinin anlık görüntülerini alabilir ve böylece ekranda görüntülenen gizli verileri çıkarabilirler.
Tuş Vuruşu Kaydı: Kötü amaçlı yazılım, her tuş vuruşunu kaydederek klavyede girilen oturum açma kimlik bilgilerini, kredi kartı numaralarını ve diğer özel bilgileri yakalar.
Panoya Erişim: Mağdurun kopyaladığı şifreler veya finansal bilgiler gibi metinler ele geçirilerek saldırganlara gönderilir.
Çerez Hırsızlığı: Tarayıcıda saklanan çerezler çalınır ve tehdit aktörlerinin kullanıcı oturumlarını ele geçirmesine ve çevrimiçi hesaplara yetkisiz erişim elde etmesine olanak tanır.

Gerçek Dünya Taktikleri: Meşru İletişim Kılığında

WezRat'ın en son kampanyası, operatörlerinin aldatma konusundaki uzmanlıklarını sergiliyor. İddiaya göre İsrail Ulusal Siber Müdürlüğü'nden (INCD) gelen sahte e-postalar, alıcılara bir bağlantı aracılığıyla Chrome tarayıcılarını güncellemeleri talimatını veriyor. Bağlantıya tıklayan kurbanlar, meşru INCD sayfasını taklit etmek için tasarlanmış sahte bir web sitesine yönlendiriliyor.

Siteye girdikten sonra, kurbanlar bilmeden 'Google Chrome Installer.msi' adlı bir dosyayı indiriyorlar. Bu dosya, meşru bir Chrome yükleyicisini kötü amaçlı bir arka kapı olan 'Updater.exe' ile birleştiriyor. Çalıştırıldığında, arka kapı uzak bir sunucuya bağlanıyor ve WezRat'ın kalıcılığını sağlamak için sistem kayıt defterini değiştiriyor.

E-postanın Ötesinde: Çok Sayıda Dağıtım Yöntemi

WezRat, kimlik avı kampanyalarının yanı sıra başka aldatıcı kanallar aracılığıyla da dağıtıldı:

Korsan Yazılım: Meşru programların kırılmış sürümlerine kötü amaçlı yazılım yerleştirmek yaygın bir taktik olmaya devam ediyor.
Güvenli Olmayan Reklamlar: Sahte reklamlar, kullanıcıların farkında olmadan kötü amaçlı yazılımı indirmesine neden olur.
Aldatıcı Web Siteleri ve Teknik Destek Taktikleri: Siber suçlular, kurbanları sahte iddialarla kandırır ve onları virüslü dosyaları indirmeye zorlar.
Yazılım Açıklarının İstismarı: Güncel olmayan veya yama uygulanmamış yazılımları hedef alarak saldırganlar kötü amaçlı yazılımı sessizce yüklerler.
Eşler Arası (P2P) Ağlar: Kötü amaçlı yazılım, genellikle istenen dosyalar gibi gizlenerek dosya paylaşım platformları aracılığıyla dağıtılır.

Gelişen Yetenekler, Sürekli Tehdit

WezRat, modern tehditlerin nasıl adapte olup devam ettiğini örnekliyor. Hassas verileri toplama yeteneği ve çeşitli dağıtım yöntemleri, siber güvenlik savunmaları için ciddi bir zorluk teşkil ediyor. Kullanıcı etkinliğini yakalayarak, tuş vuruşlarını kaydederek ve çevrimiçi oturumları ele geçirerek WezRat, siber suçluların kurbanların kişisel ve profesyonel verilerini kapsamlı bir şekilde kullanmasını sağlıyor.

WezRat’a Karşı Korunma

Bireyler ve kuruluşlar, WezRat gibi tehditlere karşı koymak için güçlü siber güvenlik önlemleri uygulamalıdır. Şüpheli bağlantılardan kaçınmak, yazılımı güncel tutmak ve sağlam güvenlik araçları kullanmak bu tür tehditlere maruz kalmayı azaltabilir. Siber farkındalık ve proaktif savunma stratejileri, günümüzün tehdit ortamında gezinmek için olmazsa olmazdır.

WezRat, gelişen tehditlerin oluşturduğu riskleri ve dijital ortamları korumada dikkatli olmanın önemini çarpıcı bir şekilde hatırlatıyor.

EnigmaSoft'un Windows için SpyHunter'ı AV-TEST Sertifikasını Aldı

Ara

Bölge değiştir

WezRat Kötü Amaçlı Yazılım

Veri Hasadı ve Sistem İzleme

Kapsamlı Veri Hırsızlığı Teknikleri

Gerçek Dünya Taktikleri: Meşru İletişim Kılığında

E-postanın Ötesinde: Çok Sayıda Dağıtım Yöntemi

Gelişen Yetenekler, Sürekli Tehdit

WezRat’a Karşı Korunma

Yorum Gönder

trend

Weaxor Fidye Yazılımı

ToxicPanda Mobil Kötü Amaçlı Yazılım

Firm-jawed.yachts

En çok görüntülenen

Discord Ekranı Paylaşırken Siyah Ekran Görüyor

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır

Discord Gri Ekranda Takılıyor