Truva Atları

NullMixer: birden çok kötü amaçlı yazılım bir arada

NullMixer dropperının bir cihaza bir sürü Truva atını nasıl indirebileceğini açıklıyoruz.

Julia Glazova
Ekim 7, 2022

Korsan yazılım indirmek her zaman şans işi. Bazıları şanslıyken bazıları daha az şanslı. Kullanıcı, lisans satın alırken ödediğinden daha fazla para kaybedebilir. Korsan oyun gibi görünen ve torrentler sayesinde yayılan çeşitli kötü amaçlı yazılım türleri hakkında çok kez konuştuk. Geçtiğimiz günlerde, araştırmacılarımız, kullanıcıların lisanssız yazılım indirirken karşılaşabileceği bir başka yaygın tehdit olan NullMixer dropperı konu alan yeni bir çalışma yayınladı.

Truva atı dropperları nelerdir? Örneğin — NullMixer

Basitçe tanımlamak gerekirse, Truva atı dropperları (ya da sadece “dropperlar”), kötü amaçlı yazılımları dağıtmak için kullanılan araçlardır. Amaçları, diğer kötü amaçlı yazılımları (bazı durumlarda birkaç olayda) kullanıcının cihazına, ona fark ettirmeden yüklemektir. NullMixer’ı örneğini inceleyerek, bunu nasıl yaptıklarına bakalım.

Bu dropper, kullanıcılara korsan yazılım ve crack (yasal yazılımın korumasını kıran araçlar) vaat eden siteler tarafından dağıtılıyor. Kötü amaçlı yazılım geliştiricileri, arama motoru optimizasyonu (SEO) araçlarını becerikli bir şekilde kullanıyor. “Cracked yazılım” veya “keygen” (key generator için kullanılan argo terim) gibi aramalar için, bahsi geçen bu kötü amaçlı siteler genellikle arama sonuçlarında en üstte yer alıyor.

Kullanıcı böyle bir siteden korsan yazılım indirmeye çalışırken, belirli bir internet sayfasına ulaşana kadar birkaç kez yönlendiriliyor. Bu sayfada, parola korumalı bir arşivin bağlantısı, bu arşivin nasıl indirileceği ve nasıl açılacağına ilişkin talimatlar ile karşılaşıyorlar.

Sahte korsan yazılım indirirken karşılaşılan arşiv ve talimatlar

İyi haber, kurbanın sadece siteyi ziyaret etmesiyle bulaşan hileli mekanizmalarının olmaması. Bağlantının tıklanmasından kötü amaçlı yazılımın indirilmesine ve başlatılmasına kadar tüm adımları, kullanıcıların gerçekleştirmesi gerekiyor. Kurban kuşkulanır ve geriye kalan adımları tamamlamazsa, bilgisayara hiçbir şey olmaz. Nullmixer distribütörleri, çok açık bir biçimde sahte bir güvenlik duygusu yaratıyor ve buna güveniyorlar. Birçok kullanıcı, arama sonuçlarının ilk sayfasında kötü bir şeyle karşılaşmayacağını düşünüyor ve bu yüzden bir anlık dikkatsizlikle cihazlarına Truva Atı kuruyor.

NullMixer ile gelen kötü amaçlı yazılımlar

NullMixer aynı anda birçok kötü amaçlı yazılımı çalıştırıyor ve bunların yarısından fazlası kötü amaçlı indirme programları. Yani, bir kez başlatıldığında, sisteminize başka bir şey (veya daha büyük olasılıkla birçok şey) indiriyorlar. Sonuç olarak, istediğiniz program yerine bir sürü kötü amaçlı yazılım edinmiş oluyorsunuz.

İndirme programları dışında pakette başka neler var? Tam bir hırsız takımı, yani oturum açma kimlik bilgilerini edinmeye çalışan programlar. Aralarında en kötü şöhretlisi, araştırmacıların radarlarına ilk kez 2020’de giren ve o zamandan beri “pazar lideri” haline gelen RedLine. Parolaları, banka kartı bilgilerini, kripto cüzdan anahtarlarını, parola olmadan hesaplarınıza giriş yapılmasını sağlayan oturum tanımlama bilgilerini ve anlık mesajları çalar.

NullMixer kurbanları, indirme programları ve hırsızların yanı sıra, özellikle DanaBot olmak üzere birkaç bankacılık Truva atını da indirmiş oluyor. DanaBot, cihazdan bilgi çalmakla kalmıyor, aynı zamanda çevrimiçi mağaza veya sosyal ağ sayfalarına sahte formlar yerleştiriyor. Böylece kurbanlar, banka kartlarının bilgilerini paylaşmış oluyor. Belki de en önemlisi, DanaBot’un, sahiplerine virüslü cihaza tam erişim sağlaması. Böylece, saldırganlar istediklerini yapabiliyor.

Ayrıca, NullMixer ürün yelpazesinde tam teşekküllü casus yazılımlar da bulunuyor. PseudoManuscrypt Truva Atı, kullanıcı verilerini çalabilir (bir VPN ile gönderildiğinde bile), ekran görüntüleri alabilir, ses ve ekran görüntüsü kaydedebilir. ,Aynı bir casus gibi izlerini de kapatabilen PseudoManuscrypt, etkinliğini gizlemek için sistem günlüklerini siler.

Siber suçluların ağına düşmemenin yolları

Başta da belirttiğimiz gibi korsan yazılım indirmek her zaman risklidir. Bu yüzden, her zaman olduğu gibi önerimiz, sadece resmi kaynaklardan indirdiğiniz lisanslı programları yüklemeniz. Herhangi bir nedenle ücretli lisans satın alamıyorsanız, her zaman ücretsiz bir alternatif arayabilir, bir süre deneme sürümünü kullanabilir veya indirimleri bekleyebilirsiniz. Örneğin bu gönderimiz, yasalara karşı gelmeden veya paranızı ya da hesaplarınızı riske atmadan oyunlardan nasıl tasarruf edeceğinizi açıklıyor.

Cihazınızın gerçekten güvende olduğundan emin olmak için kötü amaçlı yazılımları uzak tutacak güvenilir bir güvenlik çözümü kullanın. Ürünlerimiz NullMixer’ı ve onunla birlikte gelen cümbüşü başarılı bir şekilde ağına düşürür.

15 yıllık güvenlik açıklarının tehlikeleri

Sıradan bir Python modülünün geliştiricileri kısa süre önce eski ve yamalanmamış güvenlik açıklarının neden tehlikeli olabileceğini keşfetti.

Gizlilik ve Çocuklar

Hedeflenen Güvenlik Çözümleri

NullMixer: birden çok kötü amaçlı yazılım bir arada

Truva atı dropperları nelerdir? Örneğin — NullMixer

NullMixer ile gelen kötü amaçlı yazılımlar

Siber suçluların ağına düşmemenin yolları

Canlı hack: Apex Legends e-spor turnuvası skandalı

Patron mu, dolandırıcı mı? Patronunuzdan gelen emirler gibi gösterilen dolandırıcılık

15 yıllık güvenlik açıklarının tehlikeleri

İpuçları

Akılcı bir yol: çocuklarınızın ilk cihazı için ebeveyn rehberi

Çocukların ilk cihazı için ebeveyn kontrol listesi

Kaspersky’ye geçiş: adım adım geçiş kılavuzu

Patron mu, dolandırıcı mı? Patronunuzdan gelen emirler gibi gösterilen dolandırıcılık

Başlıklarımızı gelen kutunuza almak için kaydolun

Ev Çözümleri

Küçük Ölçekli İşletme Ürünleri

Orta Ölçekli İşletme Ürünleri

Kurumsal Çözümler

Securelist

Eugene Personal Blog