Dijital dünyada da Omicron tehlikesi

ahmetbeyler

Active member
Tıpkı bundan evvelki yıl olduğu üzere, 2021 COVID-19 ile bitmiş oldu ve 2022 de birebir biçimde bir daha COVID-19 ile başladı. Tek fark, dünyanın Nisan 2021’de ortaya çıkan Delta varyantı yerine artık yeni Omicron varyantıyla uğraşıyor olması. Evvelki varyantlardan daha az ölümcül olduğu bildirilse de Omicron varyantı fazlaca daha yüksek bir bulaşma oranına sahip ve sonuç olarak, yeni Omicron hastalarının günlük sayıları global bir kaygı haline geldi. Bu durum, salgınla ilgili telaşları bir daha artırırken, tehdit aktörleri insanların tasaları ve endişelerini kendi lehlerine kullanmaktan çekinmiyorlar. Yakın vakit içinderda makus maksatlı Redline Stealer yazılımının bir varyantı olduğu ortaya çıkan ve ismi ile kullanıcılarda merak uyandıran “Omicron Stats.exe” ismi verilen tehlikeli bir belge tespit edildi.

Tahlil edilen global OSINT detaylarıne bakılırsa Redline Stealer yazılımı şöyle çalışıyor: Olağanda bu kurbanlar, sistemleri hırsızlık hedefli virüslerden rastgele biriyle enfekte olmuş kurbanlar. Zira bu bireyler bilmeden hesap şifrelerini ve tüm tarayıcı ayrıntılarını kaydediyor ve sonrasındasında internetteki alışveriş operatörlerine gönderiyorlar. Bu üzere durumlarda, her kullanıcı profili çevrimiçi ödeme portallarındaki, e-bankacılık hizmetlerindeki, evrak paylaşımı yahut toplumsal ağ platformlarındaki hesaplar için giriş kimlik ayrıntılarını içeriyor. bu biçimdece, tüm Chromium tabanlı tarayıcılar ve Gecko (yani Mozilla) tabanlı tüm tarayıcılar da dahil olmak üzere güvenliği ihlal edilmiş makinelere yüklü tarayıcılardan bilgi toplanıyor.

Bu son varyant da tüm bu fonksiyonları gerçekleştirmeye devam ediyor. Fakat, bu yeni sürüm, ek değişiklikler ve iyileştirmeler içeriyor. FortiGuard Labs bu özel varyant için enfeksiyon vektörü tanımlayamasa da e-posta yoluyla dağıtıldığına inanıyor. Geçmiş RedLine Stealer varyantlarının kurbanları cezbetmek için COVID-19 bahisli e-postalarda dağıtıldığı biliniyor. Bu varyantın evrak ismi olan “Omicron Stats.exe”, evvelki varyantların müsaadeden giderek Omicron varyantının global bir telaş haline gelmesinden faydalanıyor. FortiGuard Labs bu berbat gayeli yazılımın bir kurban tarafınca açılmak üzere tasarlanmış bir evraka gömüldüğünü göz önüne alarak, e-postaların bu varyant için de enfeksiyon vektörü olduğu kararına vardı. Bilgiler, RedLine Stealer varyantının potansiyel kurbanlarının 12 ülkeye yayıldığını gösteriyor. Bu da bu hücumun geniş kapsamlı bir atak olduğunu ve tehdit aktörlerinin muhakkak kurumları yahut bireyleri amaç almadığını gösteriyor.
 
Üst