Omicron Stats.exe önceki varyantların yöntemini izleyerek Omicron varyantının küresel bir endişe haline gelmesinden faydalanıyor
FortiGuard Labs yakın zamanlarda kötü amaçlı Redline Stealer yazılımının bir varyantı olduğu ortaya çıkan “Omicron Stats.exe” adlı tehlikeli bir dosya ortaya çıkardı. Geçmişte de RedLine Stealer varyantlarının kurbanları cezbetmek için COVID-19 temalı e-postalar yaydığı biliniyordu. Bu varyantın dosya adı olan “Omicron Stats.exe”, önceki varyantların yöntemini izleyerek Omicron varyantının küresel bir endişe haline gelmesinden faydalanıyor.
Omicron Stats.exe nasıl çalışıyor?
FortiGuard Labs tarafından toplanan ve analiz edilen küresel OSINT bilgilerine göre Redline Stealer yazılımı şu şekilde çalışıyor: Normalde bu kurbanlar, sistemleri hırsızlık amaçlı virüslerden herhangi biriyle enfekte olmuş kurbanlar. Çünkü bu kişiler bilmeden hesap şifrelerini ve tüm tarayıcı bilgilerini kaydediyor ve daha sonra internetteki alışveriş operatörlerine gönderiyorlar. Bu gibi durumlarda, her kullanıcı profili çevrimiçi ödeme portallarındaki, e-bankacılık hizmetlerindeki, dosya paylaşımı veya sosyal ağ platformlarındaki hesaplar için giriş kimlik bilgilerini içeriyor. Böylece, tüm Chromium tabanlı tarayıcılar ve Gecko (yani Mozilla) tabanlı tüm tarayıcılar da dahil olmak üzere güvenliği ihlal edilmiş makinelere yüklü tarayıcılardan bilgi toplanıyor.
Potansiyel mağdurlar e-posta ile 12 ülkede yayıldı
Bu son varyant da tüm bu işlevleri gerçekleştirmeye devam ediyor. Ancak, bu yeni sürüm, ilave değişiklikler ve iyileştirmeler içeriyor. FortiGuard Labs bu özel varyant için enfeksiyon vektörü tanımlayamasa da e-posta yoluyla dağıtıldığına inanıyor. Geçmiş RedLine Stealer varyantlarının kurbanları cezbetmek için COVID-19 temalı e-postalarda dağıtıldığı biliniyor. Bu varyantın dosya adı olan “Omicron Stats.exe”, önceki varyantların izinden giderek Omicron varyantının küresel bir endişe haline gelmesinden faydalanıyor. FortiGuard Labs bu kötü amaçlı yazılımın bir kurban tarafından açılmak üzere tasarlanmış bir belgeye gömüldüğünü göz önüne alarak, e-postaların bu varyant için de enfeksiyon vektörü olduğu sonucuna vardı. FortiGuard Labs tarafından toplanan bilgiler, RedLine Stealer varyantının potansiyel mağdurlarının 12 ülkeye yayıldığını gösteriyor. Bu da bu saldırının geniş kapsamlı bir saldırı olduğunu ve tehdit aktörlerinin belirli kurumları veya kişileri hedef almadığını gösteriyor.
Tekno Safari YouTube kanalına abone olmayı unutmayın!