Kaspersky e-kitap Görünümlü Zararlı Yazılım Kampanyası Tespit Etti

Kaspersky Küresel Araştırma ve Analiz Ekibi, Türkiye, Mısır, Bangladeş ve Almanya genelinde e-kitap okurlarını hedef alan kötü amaçlı bir yazılım hizmet modeli kampanyası tespit etti.

Siber suçlular, en çok okunan Türkçe ve Arapça kitapların görünümüne büründürdükleri gelişmiş kötü amaçlı yazılımlarla, parolalarını, kripto para bütçelerini ve diğer hassas şekilde çalıştırılan dosyaları indirmeye yönlendiriyor.

Eldeki şirketin araştırmalarına göre, kötü amaçlı yazılım hizmeti modelinde, 'LazyGo' adı verilen ve bilgi hırsızlığı yapan çeşitli kötü amaçlı yazılımlar dağıtan yeni bir 'Go tabanlı' yazılımı kullanıldı.

Sahte e-kitaplar, birçok türde okuru hedef alacak çeşitlilikte e-kitaplar kapsıyor ve büyük çeşitlilik gösteriyor.

Kötü amaçlı dosyalar PDF e-kitap gibi görünse de aslında PDF simgesi içeren yürütülebilir programlar olarak öne çıkıyor. Kullanıcılar bu sahte kitapları indirip açtığında, LazyGo yazıcısı StealC, Vidar ve ArechClient2 gibi bilgi hırsızlarını sistemlere yerleştiriyor.

Kaspersky araştırmacıları, 'API unhooking', 'AMSI atlatma', 'ETW devre dışı bırakma' ve 'sanal makine tespitinden kaçınma' gibi farklı gizlenme teknikleri kullanan üç farklı LazyGo özelliklerini tespit etti.

'ArechClient2/SectopRAT' ile enfekte olan kurbanlar ise Saldırganların sistem üzerinde tam uzaktan kontrol etmesi nedeniyle ek bir riskli karşı karşıya kalıyor.

Saldırılardan güncel güvenlik çözümü kullanılarak korunmak mümkün

Kaspersky'nin telemetrisi ise kampanyasının kamu ve eğitim kuralları, BT hizmetleri ve diğer sektörleri lisansı gösteriyor.

Kaspersky özellikleri, bu tarz saldırılardan kaçınmak adına kullanıcıların e-kitap indirmeden önce kaynaklarının çalışmasını, dosya özelliklerinin ayrıntılı incelemesini ve gelişmiş kaçınma tekniklerini algılayabilecek güncel bir güvenlik çözümünü kullanmasını öneriyor.

Güvenlik çözümü, bağımsız testlerle doğru güçlü kötü amaçlı yazılım tarama yeteneğine sahip ürünlere yönelmek önem taşırken, AV-Comparatives tarafından analiz son değerlendirmede, kötü amaçlı yazılım belirleme oranı yüzde 99,99 olan Kaspersky Premium gibi ürünler öne çıkıyor.

Açıklamada görüşlerine yer verilen Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Yossef Abdelmonem, bu kampanyayı endişe verici unsurların oluşturduğu, 'hizmet olarak kötü amaçlı yazılım' modelinin hedefli sosyal mühendislikle birleştirilmesi olduğunu belirtti.

Abdelmonem, LazyGo'nun farklı özelliklerine ve sıcaklıktan kaçınma tekniklerine sahip çıkmaya dikkat ederek, şu ifadeleri kullandı:

'Bu detay bu durumun olağan bir siber suç girişimi olmadığı, kimlik bilgilerinin geniş kapsamlı toplanması amacıyla kurgulanmış bir operasyon olduğu görülüyor. Kurumsal altyapıya derin erişim sağlanabilmesi için çalınan geliştirici belirtmeleri ve bulut kimlik bilgilerinin oluşturulan risklere karşı korunması için özellikle dikkatli olması gerekiyor.'