Omicron şimdi de e-posta ile yayılıyor!

FortiGuard Labs kısa süre önce, kötü niyetli Redline Stealer yazılımının bir çeşidi olduğu ortaya çıkan "Omicron Stats.exe" adlı tehlikeli bir dosya tespit etti.

Ufuk Tufan Ufuk Tufan
Güncelleme: 28.02.2022 10:47
Omicron şimdi de e-posta ile yayılıyor! - Resim: 1

Geçen yıl olduğu gibi 2021 de COVID-19 ile sona erdi ve 2022 de COVID-19 ile başladı. Tek fark, dünyanın artık Nisan 2021'de ortaya çıkan Delta varyantı yerine yeni Omicron varyantı ile uğraşıyor olması.

1 8
Omicron şimdi de e-posta ile yayılıyor! - Resim: 2

Önceki varyantlardan daha az ölümcül olduğu bildirilse de, Omicron varyantı çok daha yüksek bir iletim hızına sahip ve sonuç olarak, Yeni Omicron hastalarının günlük sayıları küresel bir endişe haline geldi. Bu durum salgınla ilgili endişeleri yeniden gündeme getirirken, tehdit aktörleri insanların endişe ve korkularını lehlerine kullanmaktan çekinmiyor.

2 8
Omicron şimdi de e-posta ile yayılıyor! - Resim: 3

FortiGuard Labs, geçtiğimiz günlerde kötü niyetli Redline Stealer yazılımının bir çeşidi olduğu ortaya çıkan ve ismiyle kullanıcıların merakını uyandıran “Omicron Stats.exe” adlı tehlikeli bir dosya tespit etti.

3 8
Omicron şimdi de e-posta ile yayılıyor! - Resim: 4

FortiGuard Labs tarafından toplanan ve analiz edilen global OSINT bilgilerine göre, Redline Stealer yazılımı şu şekilde çalışır: Normalde, bu kurbanlar sistemlerine herhangi bir hırsızlığa karşı virüs bulaşmış olan kurbanlardır. Çünkü bu kişiler bilmeden hesap şifrelerini ve tüm tarayıcı bilgilerini kaydedip daha sonra online alışveriş operatörlerine göndermektedir. Bu gibi durumlarda, her kullanıcı profili, çevrimiçi ödeme portalları, e-bankacılık hizmetleri, dosya paylaşımı veya sosyal ağ platformlarındaki hesaplar için oturum açma kimlik bilgilerini içerir.

4 8
Omicron şimdi de e-posta ile yayılıyor! - Resim: 5

Bu nedenle, tüm Chromium tabanlı tarayıcılar ve tüm Gecko (yani Mozilla) tabanlı tarayıcılar dahil olmak üzere, güvenliği ihlal edilmiş makinelerde yüklü tarayıcılardan bilgiler toplanır.

5 8
Omicron şimdi de e-posta ile yayılıyor! - Resim: 6

Bu son varyant da tüm bu işlevleri yerine getirmeye devam ediyor. Ancak bu yeni sürüm, ek değişiklikler ve iyileştirmeler içeriyor. FortiGuard Labs, bu belirli varyant için enfeksiyon vektörünü belirleyemese de, bunun e-posta yoluyla dağıtıldığına inanıyor. Geçmişteki RedLine Stealer varyantlarının, kurbanları cezbetmek için COVID-19 temalı e-postalarda dağıtıldığı biliniyor.

6 8
Omicron şimdi de e-posta ile yayılıyor! - Resim: 7

Bu varyantın dosya adı olan “Omicron Stats.exe”, önceki varyantların izinden gider ve Omicron varyantının küresel bir endişe haline gelmesinden yararlanır. FortiGuard Labs, bu kötü amaçlı yazılımın bir kurban tarafından açılmak üzere tasarlanmış bir belgeye gömülü olduğunu göz önünde bulundurarak, e-postaların da bu değişken için bir bulaşma vektörü olduğu sonucuna vardı.

7 8
Omicron şimdi de e-posta ile yayılıyor! - Resim: 8

FortiGuard Labs tarafından toplanan bilgiler, RedLine Stealer varyantının potansiyel kurbanlarının 12 ülkeye yayıldığını gösteriyor.

8 8