Microsoft Office'in kırık sürümlerinde korkunç kötü amaçlı yazılım keşfedildi. Siber suçlular, tespit edilmekten kaçınmak ve bilgisayarınızın kontrolünü ele geçirmek için bir virüs cephaneliği kullanır.
AhnLab Güvenlik İstihbarat Merkezi'ndeki bilgisayar güvenliği araştırmacıları, bilgisayarlarda gizli kötü amaçlı yazılım keşfetti Microsoft Office'in kırık sürümleri. Yasadışı indirme sitelerinde paylaşılan bu korsan yinelemeler, Microsoft'un Word, Excel veya PowerPoint gibi en popüler araçlarını lisans ödemenize gerek kalmadan kullanmanıza olanak tanır.
İnternet kullanıcıları Microsoft Office'in kopyasını bilgisayarlarına indirdikten sonra mantıksal olarak yükleyiciyi açacaktır. Pencere açılır açılmaz yazılım başlayacaktır. arka planda kötü amaçlı etkinlik. Bu, kullanıcının bilgisi olmadan bir Telegram veya Mastodon kanalıyla temasa geçecektir.
Program alacak bir indirme URL adresi Google Drive'a veya GitHub'a aktarılan. Korsan yazılımı, tehlikeli kötü amaçlı yazılımları gizleyen sıkıştırılmış dosyaları otomatik olarak kurtaracaktır. Bu virüsler daha sonra internet kullanıcısının haberi olmadan sisteme sızarlar.
AhnLab uzmanları, araştırmaları sırasında çok sayıda farklı kötü amaçlı yazılım tespit etti. Office'in kırık sürümleri tarafından yayılan virüsler arasında şunları buluyoruz: Orcus RAT. Bu kötü amaçlı yazılım, bir bilgisayarın tam kontrolünü ele geçirme yeteneğine sahiptir. Özellikle web kameranızı etkinleştirebilir, klavyenizde yazdığınız her şeyi kaydedebilir veya bilginiz dışında ekran görüntüsü alabilir.
Gizli kripto para birimi madenciliği
Araştırmacılar ayrıca varlığına da dikkat çekti. XMRig Microsoft Office'in sahte kopyalarında. Bilgisayar korsanları tarafından yaygın olarak kullanılan bu açık kaynaklı yazılım, kripto para madenciliği yapmak için bilgisayarın CPU ve GPU'sunun gücünden yararlanıyor. Bu süreç makinenin performansını düşürürken siber suçluları da zenginleştirecektir. Virüs, yakın zamanda açıklanan büyük bir hackleme kampanyasının zaten merkezinde yer alıyordu. Bilgisayar korsanları aslında kötü amaçlı yazılımı bir antivirüs yazılımının güvenliği ihlal edilmiş bir sürümünün kodunda gizlemişlerdi.
Zincirleme bir reaksiyon
Ayrıca siber suçlular, işletim sisteminin güvenlik mekanizmalarını devre dışı bırakabilecek kötü amaçlı yazılımlar kullanır. Ayrıca virüslerden biri şunları yapabilir: kötü amaçlı yazılımları otomatik olarak yeniden yükleyin ister kullanıcı ister antivirüs programı tarafından silinir.
Sonunda kötü amaçlı yazılım, bilgisayarı yeniden başlattıktan sonra bile aktif kalmanın bir yolunu buldu. Kötü amaçlı yazılım bileşenlerinden biri aslında Windows Görev Zamanlayıcı'daki görevleri kaydetmek için tasarlanmıştır. Tetikleyicileri yapılandırır PC'nin yeniden başlatılmasının ardından kötü amaçlı yazılımları etkinleştiren her görev için. THE Böylece kötü amaçlı yazılım, bilgisayarın her yeniden başlatılmasından sonra otomatik olarak yeniden başlatılmasını sağlar ve bu da zincirleme reaksiyona neden olur:
Ahnlab
AhnLab Güvenlik İstihbarat Merkezi'ndeki bilgisayar güvenliği araştırmacıları, bilgisayarlarda gizli kötü amaçlı yazılım keşfetti Microsoft Office'in kırık sürümleri. Yasadışı indirme sitelerinde paylaşılan bu korsan yinelemeler, Microsoft'un Word, Excel veya PowerPoint gibi en popüler araçlarını lisans ödemenize gerek kalmadan kullanmanıza olanak tanır.
İnternet kullanıcıları Microsoft Office'in kopyasını bilgisayarlarına indirdikten sonra mantıksal olarak yükleyiciyi açacaktır. Pencere açılır açılmaz yazılım başlayacaktır. arka planda kötü amaçlı etkinlik. Bu, kullanıcının bilgisi olmadan bir Telegram veya Mastodon kanalıyla temasa geçecektir.
Tehlikeli kötü amaçlı yazılım yağmuru
Program alacak bir indirme URL adresi Google Drive'a veya GitHub'a aktarılan. Korsan yazılımı, tehlikeli kötü amaçlı yazılımları gizleyen sıkıştırılmış dosyaları otomatik olarak kurtaracaktır. Bu virüsler daha sonra internet kullanıcısının haberi olmadan sisteme sızarlar.
AhnLab uzmanları, araştırmaları sırasında çok sayıda farklı kötü amaçlı yazılım tespit etti. Office'in kırık sürümleri tarafından yayılan virüsler arasında şunları buluyoruz: Orcus RAT. Bu kötü amaçlı yazılım, bir bilgisayarın tam kontrolünü ele geçirme yeteneğine sahiptir. Özellikle web kameranızı etkinleştirebilir, klavyenizde yazdığınız her şeyi kaydedebilir veya bilginiz dışında ekran görüntüsü alabilir.
Gizli kripto para birimi madenciliği
Araştırmacılar ayrıca varlığına da dikkat çekti. XMRig Microsoft Office'in sahte kopyalarında. Bilgisayar korsanları tarafından yaygın olarak kullanılan bu açık kaynaklı yazılım, kripto para madenciliği yapmak için bilgisayarın CPU ve GPU'sunun gücünden yararlanıyor. Bu süreç makinenin performansını düşürürken siber suçluları da zenginleştirecektir. Virüs, yakın zamanda açıklanan büyük bir hackleme kampanyasının zaten merkezinde yer alıyordu. Bilgisayar korsanları aslında kötü amaçlı yazılımı bir antivirüs yazılımının güvenliği ihlal edilmiş bir sürümünün kodunda gizlemişlerdi.
Zincirleme bir reaksiyon
Ayrıca siber suçlular, işletim sisteminin güvenlik mekanizmalarını devre dışı bırakabilecek kötü amaçlı yazılımlar kullanır. Ayrıca virüslerden biri şunları yapabilir: kötü amaçlı yazılımları otomatik olarak yeniden yükleyin ister kullanıcı ister antivirüs programı tarafından silinir.
Sonunda kötü amaçlı yazılım, bilgisayarı yeniden başlattıktan sonra bile aktif kalmanın bir yolunu buldu. Kötü amaçlı yazılım bileşenlerinden biri aslında Windows Görev Zamanlayıcı'daki görevleri kaydetmek için tasarlanmıştır. Tetikleyicileri yapılandırır PC'nin yeniden başlatılmasının ardından kötü amaçlı yazılımları etkinleştiren her görev için. THE Böylece kötü amaçlı yazılım, bilgisayarın her yeniden başlatılmasından sonra otomatik olarak yeniden başlatılmasını sağlar ve bu da zincirleme reaksiyona neden olur:
Operasyonun arkasındaki siber suçlular, bilgisayarınızdan hassas verileri çalmak için sağlam bir cephaneliğe sahip. Bu nedenle dikkatli olmanızı ve şüpheli sitelerden yazılımın kırık kopyalarını indirmekten kaçınmanızı öneririz.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Ahnlab