OzzTech - Örümcek Adam Eve Dönüş Yok Truva Atı

Örümcek Adam Eve Dönüş Yok Truva Atı

örümcek adam

Peter Parker bir kripto para suçlusu olmayabilir, ancak örümcek adam adı hızla madencilik ortamıyla daha fazla ilişkilendiriliyor. Araştırmacılar, kısa süre önce Spiderman filmi kılığında müşteri bilgisayarlarına giren yeni bir kötü amaçlı yazılım biçimi keşfetti.

Bir süredir belki de en çok konuşulan film olan Örümcek Adam Eve Dönüş Yok, bilgisayar korsanları için mükemmel bir fırsat sunuyor. Milyonlarca potansiyel hedefle bağlantı kurma ve dünyanın her yerindeki bilgisayarlara girme şansı. Günümüzün kötü niyetli aktörlerinin tek yapması gereken, kurbanlarına en son filme erişim sözü vermek ve bilgisayarlarına tam erişim izni almak.

Araştırmacılar tarafından keşfedilen kripto para madenciliği kötü amaçlı yazılımı, Örümcek Adam Eve Dönüş Yok filmi için bir torrent kılığına girerek dünyanın dört bir yanındaki izleyicileri dosyayı indirmeye ve bilgisayarı suçlulara açmaya teşvik ediyor.

Kullanıcıları Kötü Amaçlı Yazılım İndirmeleri İçin Kandırmak

Siber güvenlik sorunları günümüzün dijital dünyasında yükselişte. 2021 için rapor edilen yaklaşık 714 milyon fidye yazılımı saldırısı girişimi vardı - 2020'ye göre %134'lük bir artış. İnsanlar zamanlarının çoğunu hem iş hem de eğlence için çevrimiçi harcadıkça, suçlular kolay hedefleri saptamak için yeni fırsatlar keşfediyor. Suçluların kurbanlarını bulmasının en kolay yollarından biri doğru yemdir.

Sokağa çıkma kısıtlamaları nedeniyle pek çok izleyici hala fiziksel sinemalara gidemezken, Spiderman serisinin hayranları filmi başka bir yerde ele geçirmeye hevesli. Bu yüzden birçok kişi, ilk ortaya çıktığında spiderman_net_putidomoi.torrent.exe olarak tanımlanan "sızdırılmış" dosyayı indirmeyi seçti.

Ancak Araştırmacılara göre bu, suçluların kullanıcıları istedikleri bir şeyi indirdiklerine ikna ederek kandırmaya çalıştıkları ilk seferden çok uzak.

Çoğu kişi bilinmeyen dosyalarla ilişkili tehditlerin farkında olsa da, suçlular indirmelerini meşru gösterme konusunda mükemmeldir. Bu özel kripto para madenciliği kötü amaçlı yazılımı, Örümcek Adam kıyafetini giymeden önce bir dizi farklı kılık değiştirmiş olabilir. Araştırmacılar, Discord veya Windows Updater gibi uygulamalar olarak da dolaşımda olduğuna inanıyor.

Örümcek Adam Kötü Amaçlı Yazılımı Ne Yapar?

Örümcek Adam Eve Dönüş Yok torrentine eklenen kötü amaçlı yazılım şu anda VirusTotal tarafından listelenmiyor, ancak Araştırmacılar bunun bir süredir var olduğuna ve çok sayıda kullanıcıyı etkilediğine inanıyor.

Araştırmacılar, madencilerin sık sık ortak programlar ve dosyalar kılığında konuşlandırıldığını gördüklerini belirtti. Dosyalara gizlenmiş kripto madenciliği araçları, paraya kolay erişim sağladıkları için son yıllarda giderek daha popüler hale geldi. Örümcek Adam filmi gibi çok dikkat çekecek bir dosyada bir kripto madencisini gizlemek, mümkün olduğunca çok kurbanı hedeflemeyi kolaylaştırır.

örümcek adam

Bir kullanıcı dosyayı indirdiğinde, kod, eylemlerini izlemenizi engellemek için Windows Defender'a istisnalar ekler, koruma için bekçiler oluşturur ve kalıcılık oluşturur. Kötü amaçlı yazılımın genel amacı, karanlık ağda sıkça kullanılan daha izlenemez ve anonim kripto para birimlerinden biri olan Monero (XMR) adlı bir tür kripto para birimini madencilik yapmaktır.

Kötü amaçlı yazılımdan etkilenen kullanıcılar, bilgisayarlarında herhangi bir değişikliği hemen fark etmeyebilir. Bununla birlikte, teknoloji CPU gücünüzden yararlandıkça, hızda bir azalma ve genel bilgisayarınızın işlevselliğinde sorunlar görmeye başlayabilirsiniz. Ek olarak, cihazların madencilik için ekstra güç çekmesi gerektiğinden, hasarın sonunda elektrik faturasında da ortaya çıkması muhtemeldir.

Örümcek Adam Bile Güvenli Değil

Tüketiciler çevrimiçi ortamda daha fazla zaman geçirmeye devam ettikçe, kötü niyetli kişiler aktif olarak, kullanıcılarını şüpheli dosyaları indirmeleri için kandırmak için yeni ve geliştirilmiş yollar aramaktadır. Örümcek Adam torrent kötü amaçlı yazılımı bunun mükemmel bir örneğidir.

Araştırmacılar, önemli veritabanlarındaki dosyaların rutin olarak aranması sırasında kötü amaçlı yazılımı buldu. Şirket, yıllar boyunca çok sayıda kötü amaçlı yazılım verisi topladı ve şüpheli olarak tanımlanabilecek dosyaları düzenli olarak kontrol ediyor. Araştırmacıların kullanıcılarından biri Örümcek Adam dosyasını indirdikten sonra, dosya hemen şüpheli olarak işaretlendi ve inceleme için işaretlendi.

Şu anda Araştırmacılar, bu kötü amaçlı yazılımın nereden geldiğini aktif olarak araştırma sürecindedir ve yakında bazı ek bilgiler sağlamayı umuyor. Bu arada, hangi örümceklere güvendiğiniz konusunda dikkatli olun.

Bu makalemizi beğendiyseniz sizleri Android İçin Yeni Kötü Yazılım adlı makalemize bekliyoruz: https://www.ozztech.net/siber-guvenlik/android-icin-yeni-kotu-yazilim/


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.