Kaspersky Lab uzmanlarına göre, DoubleFinger adlı yeni çok aşamalı bir indirici, TebrikGhoul korsan yazılımını kurbanın cihazlarına gizlice yüklediğini belirtti.
DoubleFinger, TebrikGhoul programını ve Remcos Uzaktan Erişim Truva Atı’nı (RAT) dağıtır. TebrikGhoul’un kod analizi, virüs uzmanlarının birlikte çalıştığını söylediği iki ana bileşenden oluşan kimlik bilgilerini çalan bir hırsız olduğunu ortaya koyuyor.
İlk bileşen, sahte bir kripto para birimi cüzdan arayüzü oluşturmak için MS WebView2 ortamını kullanırken, ikinci bileşen kurbanın cihazında bir kripto para uygulamasını algılar ve kritik öneme sahip gizli bilgileri çalar.
Steganografik yeteneklere sahip çok aşamalı kabuk kodu tarzı yükleyici, gizli yürütme için Windows COM arabirimlerini ve ayrıca uzak işlemlere enjeksiyon için Process Doppelgänging uygulamalarını kullandığından, laboratuvar uzmanları kullanıcı cihazlarına bulaşma riskinin yüksek olduğuna dikkat çekiyor. Kaspersky, programın yüksek düzeyde geliştirme becerisi gösterdiğini söylüyor.
Mayıs ayının sonunda, analiz şirketi Scam Sniffer kripto topluluğuna, kötü amaçlı yazılım sağlayıcısı Inferno Drainer’ın milyonlarca dolar değerindeki kripto varlığının binlerce hırsızlığıyla bağlantılı olabileceği iddiasını bildirdi .
[table id=45 /]
[table id=46 /]
