DanaBot Malware Ücretsiz VPN Serial Uygulamaları İle Yayılmaya Başladı!

BT araştırmacıları tarafından 2019 yılında keşfedilen ve 2020 yılı Ekim ayınca 2. versiyonu tespit edilen DanaBot kötü amaçlı yazılımının ücretsiz VPN serial uygulamalarının içerisine gizlenerek yayılımını sürdürdüğü belirlendi. Kredi kartı ve bankacılık sistemlerine yönelik saldırılar amacıyla kullanılan DanaBot’un, araştırmacıların tespitlerinde bazı güncellemeler geçirdiğine inanılıyor ve tehdit aktörlerinin bunu önümüzdeki birkaç ay içinde kimlik avı kampanyalarında kullanacağından şüpheleniliyor. DanaBot’un yeni sürümü artık gelişmiş anti-analiz özellikleri içeriyor ve MS LNK kısayol dosyaları ekleyerek güvenliği ihlal edilmiş cihazlarda tespit edilmeden kalabiliyor. DanaBot Malware ayrıca kripto para cüzdanlarını hedef alabilecek bir potansiyele sahip ve bu sayede cüzdanları, oturum açma kimlik bilgilerini çalma ihtimali de bulunmakta.

Kullanıcı VPN serial uygulamasını indirip cihazına kurması ile birlikte 2 bileşen arka planda otomatik yüklenmekte. Birinci bileşen sistem bilgilerini, tarayıcı verilerini ve kripto para cüzdanlarını toplama özelliğine sahipken ikinci bileşen ise kripto para birimi madenciliği yapmakta ve Payload bankacılık kimlik bilgilerini çalmaktan sorumludur. 2020 yılında DanaBot Malware kullanılarak İngiltere, Almanya, Meksika, Polonya, ABD, Kanada, Avustralya, İtalya ve Ukrayna’daki bazı finans kurumlarına ait veriler ele geçirilerek firmalardan verilerin karşılığında fidye talep ederek uzun süre gündemde ki yerini korumayı başarmıştı.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*