Kripto Para Haberleri

Bitcoin Fidye Yazılımı Sodinokibi Dolandırıcılığı

Nisan ayında tekrardan keşfedilen yeni bir kripto-jacking kötü amaçlı yazılım türü Sodinokibi fidye kötü yazılımı, kurbanlarından milyonlarca dolar aldı. Araştırmacılar, Sodinokibi’nin GrandCrab fidye yazılımı ile kod benzerlikleri taşıdığına ve GrandCrab’ın kapanmasından hemen sonra keşfedildiğinden dolayı bazı bağlantıları olabileceğine inanıyor. Her iki kötü amaçlı yazılımı da program geliştiricisi siber suçlular arasında dağıttı ve bu kişilerin aldıkları fidyelerden pay aldığı (RaaS) servisini kullanıyor.

McAfee Labs araştırmasında, Sodinokibi kötü amaçlı yazılımının dağıtıcılarını buldu ve ilginç bir şekilde, geliştirici daha önce GrandCrab üzerinde çalıştığını iddia ettiği bir dosyaya denk geldi. Araştırmacılar ayrıca dolandırıcılıktan etkilenen birçok Bitcoin kimliğini tespit edebildi ve saldırganların sadece 72 saat içinde 287.499 dolar değerinde fidye aldığı öğrenildi.

Kötü amaçlı yazılım, JSON biçiminde şifrelenmiş olarak gelir ve hedef klasörleri ve dosya uzantılarını değiştirme özelliğine sahiptir. İlginç bir şekilde geliştiriciler, Bağımsız Devletler Topluluğu’ndaki (BDT) fidye yazılımının kullanımını sınırlandırmış ve bu ülkelerdeki ana dili algılayan ve otomatik olarak kendini devre dışı bırakan bir programa sahiptir.

Araştırma raporunda,

“Genel olarak, yapıya ve tesadüflere bakıldığında, ya GrandCrab kodunun geliştiricileri onu yeni bir kötü amaçlı yazılım oluşturmak için kaynak olarak kullandı ya da GrandCrab kaynak kodu sızdı ve kötü amaçlı kişiler bu kod ile yeni RaaS Sodinokibi’yi başlattı.”

İçeriğimizin kalitesi nasıl ?
[Toplam oy: Puan: ]
Content Protection by DMCA.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu