SquirtDanger Malware

SquirtDanger adı verilen yeni bir zararlı yazılım kurbanların şifrelerini çalmak ve kullanıcı aktivitelerini izlemek için çalışıyor.

header

Yeni keşfedilen SquirtDanger adlı zararlı yazılım crypto cüzdanları çalabiliyor, kullanıcıların işlemlerini sonlandırabiliyor, şifreleri çalabiliyor ve ekran görüntüsü alabiliyor.

17 Nisanda Palo Alto araştırmacıları tarafından yayınlanan araştırma raporunda yukarıda da bahsettiğimiz yeteneklere sahip yeni bir zararlı yazılımdan bahsediliyor.

SquirtDanger olarak adlandırılan bu botnet malware, Swiss Army Knife Malware ailesine ait. Bahsi geçen zararlı yazılımı kullanıcılara dağıtmak için sahte yazılım platfromu olan Warez tercih ediliyor. Şimdiye kadar bu zararlı yazılımın 1.277 örneği bulundu ve bu örnekler birbirinden farklı birçok siber saldırıda kullanıldı. Zararlı yazılımın genel olarak hedefi olan ülkeler Fransa, Hollanda ve Rusya.

Palo Alto’nun blog yazısına göre SquirtDanger bir sisteme bulaştığında mümkün olan en fazla bilgiyi elde edebilmek için her dakika otomatik olarak çalışan ‘scheduled task’ olarak yerleşiyor.

image

Hatırlanması gereken önemli nokta ise şu: Swiss Army Knife Malware ailesi, TheBottle takma adını kullanan ve Dark Web’de oldukça aktif bir Rus siber suçlu tarafından tasarlandı.

Yine Palo Alto’nun araştırmalarına göre dünya çapında birçok birey ve kuruluş SquirtDanger’ın hedefi oldu. Bunların arasında bir Afrika telekom şirketi, bir Türk üniversitesi ve Singapur merkezli bir internet sağlayıcısı bulunuyor. Araştırmacılara göre SquirtDanger belirli bir endüstriyi hedef almıyor çünkü Dark Web üzerinden satışa sunulan bu zararlı yazılım farklı kişiler tarafından, farklı amaçlar için kullanılıyor.