StripedFly: Bu kötü amaçlı yazılım, iddia ettiği gibi basit bir kripto para madencisi değildi - Dünyadan Güncel Teknoloji Haberleri

StripedFly: Bu kötü amaçlı yazılım, iddia ettiği gibi basit bir kripto para madencisi değildi - Dünyadan Güncel Teknoloji Haberleri

Ancak bu her şeyden önce yanıltmayı amaçlayan bir özellikti Rus yayıncı Kaspersky’den araştırmacılar, beş yıl içinde bir milyondan fazla kişinin kurbanına mal olan çok gelişmiş bir kötü amaçlı yazılım olan StripedFly’ı keşfettiklerini duyurdu Gizemli Shadow Broker’lar tarafından ortaya çıkarılan istihbarat StripedFly böylece oturum açma kimlik bilgileri gibi hassas verileri çalabilir, kurbanın cihazında tespit edilmeden ekran görüntüleri alabilir ve hatta mikrofonla kayıt yapabilir Uyarıda bulunurken: Kötü amaçlı program, uzun süre radarın altında kalma misyonunda kesinlikle başarılı oldu Ancak Rus yayıncının belirttiği gibi, StripedFly’ın bu istismarı içeren bilinen ilk sürümü Nisan 2016’ya tarihleniyor

NSA’nın pençesi

Kaspersky bu konuda bir açıklama yapmazsa yayıncı, StripedFly’ın başka bir gizli NSA aracı olabileceğini güçlü bir şekilde öne sürüyor ve kodlama stili gibi diğer Equation araçlarıyla, yani kutu NSA araç seti arasındaki benzerliklere dikkat çekiyor



genel-15

Zarif kod

Ayrıca yerleşik bir Tor bağlantısı aracılığıyla operatörleriyle iletişim kurabiliyor


Geç olsun güç olmasın

Son derece ilgi çekici bir yazılım parçası: Kötü amaçlı yazılım, kurbanlarının sistemlerine sızmak için özel bir EternalBlue açığını kullanıyor Kaspersky uzmanları bu bağlamda Monero token fiyatının Ocak 2018’deki zirveden bu yana önemli ölçüde düştüğünü belirtiyor Yani, bu saldırı aracı EternalBlue’nun sızmasından bir yıl önce, Amerikan çok güçlü teknik ajansı NSA’ya atfediliyor Veya Kaspersky uzmanlarının “gerçekten dikkate değer” çabalarını özetleyin Program başlangıçta diğerleri gibi basit bir kripto para madenci olarak sınıflandırıldı Pastanın kreması: Kötü amaçlı yazılım muhtemelen Monero madenciliği yaparak gelir elde ediyordu Bu yaklaşımın siber suçlular arasında yaygın olmadığını ekleyerek programlamanın zarafetini ve karmaşıklığını vurguluyorlar Kaspersky, kötü amaçlı yazılımın gerçek amacının bir sır olarak kalmaya devam ettiği sonucuna varıyor

Ancak Kaspersky uzmanları, bunun aslında Monero madenciliğinden kurbanlara yönelik gizli casusluğa kadar çeşitli kötü amaçlı modüller içeren, çok daha geniş yeteneklere sahip bir kötü amaçlı yazılım olduğunu açıklıyor Ve örneğin GitLab gibi güvenilir hizmetler aracılığıyla güncellenebilir