Yeni Chrome güncellemesi hangi sitelerin bilgisayarınızı yavaşlattığını gösteriyor

Sıradaki içerik:

Yeni Chrome güncellemesi hangi sitelerin bilgisayarınızı yavaşlattığını gösteriyor

e
sv

Mac kullanıcıları tehlikeli zararlı yazılımlarla yeniden hedef alınıyor – işte bilmeniz gerekenler

05 Aralık 2023 00:54

Hackerlar macOS kullanıcılarını vurmak için bir proxy botnetini genişletiyor
Araştırmacılar, bilgisayar korsanlarının macOS kullanıcılarına korsan ticari yazılımlar sunarak onları bir proxy botnetinin parçası olmaları için kandırdıklarını ortaya çıkardı

Yeni bir Kaspersky raporu, çevrimiçi olarak ücretsiz sunulan düzinelerce premium programı ortaya çıkardı – ancak kurulum dosyalarıyla birlikte proxy truva atı yükleyicileri kötü amaçlı yazılımlar var.

Kaspersky, görüntü düzenleme yazılımı, video sıkıştırma ve düzenleme programları, veri kurtarma ve ağ tarama araçları ve daha fazlası dahil olmak üzere toplamda 35 programın standart disk görüntüsü formatı yerine PKG formatında sunulduğunu ortaya çıkardı.

Yükseltilmiş ayrıcalıklar
Araştırmacılara göre en popüler yazılımlar arasında şunlar yer alıyor:
-4K Video Donwloader Pro
-Aissessoft Mac Veri Kurtarma
-Aiseesoft Mac Video Dönüştürücü Ultimate
-Mac için AnyMP4 Android Veri Kurtarma
-Downie 4
-FonePaw Veri Kurtarma
-Eskiz
-Wondershare UniConverter 13
-SQLPro Stüdyo
-Artstudio Pro

PKG biçimi, paketlenmiş tüm komut dosyalarının aynı, yükseltilmiş izinlerle yürütülmesini sağlar. Bu, truva atına dosyaları değiştirme, uygulamaları otomatik çalıştırma ve komutları yürütme izni verildiği anlamına gelir.

Proxy truva atları, güvenliği ihlal edilmiş uç noktaları bir ağa dahil ederek çalışır. Bu uç noktaların sahip olduğu bant genişliği daha sonra dark web’de diğer hacker’lara sunulur ve onlar da bunu hackleme, kimlik avı ve yasadışı mal işlemleri gibi farklı yasadışı görevleri yerine getirirken anonim kalmak için kullanırlar.

Bu özel kampanya macOS kullanıcılarını hedef alıyor gibi görünse de Kaspersky araştırmacıları, bu tehdit aktörünün sadece farklı bir yükleyici ile diğer işletim sistemlerini de hedeflediğine inanmak için nedenlere sahip.

Bir aydan kısa bir süre önce, BitSight’taki siber güvenlik araştırmacıları 10.000’den fazla virüslü cihazı kapsayan büyük bir proxy botnet keşfetti. Proxy botnetine Socks5Systemz adı verildi ve operatörleri uç noktalara virüs bulaştırmak için PrivateLoader ve Amadey adlı iki ayrı yükleyici kullandı.

Yükleyiciler genellikle kimlik avı, farklı istismar kitleri, kötü niyetli reklamlar, sahte programlar, çatlaklar, keygenler ve benzerleri yoluyla dağıtılmıştır. Operatörler daha sonra bu cihazlara erişim için 1 ila 140 dolar arasında ödeme yapan ve trafiklerini yeniden yönlendiren abonelere bu cihazlara erişim satabilirler.

 

Daha fazla haber için;

Yeni Chrome güncellemesi hangi sitelerin bilgisayarınızı yavaşlattığını gösteriyor

  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.

error: Content is protected !!