Popüler E-Kitaplar Siber Suçluların Yeni Tuzağı Oldu

Kaspersky, sahte PDF e-kitap süsü verilen yürütülebilir dosyaların Türkiye başta olmak üzere dört ülkede kullanıcıları hedef aldığını açıkladı.

Kaspersky Küresel Araştırma ve Analiz Ekibi, Türkiye, Mısır, Bangladeş ve Almanya genelinde e-kitap okuyucularını hedef alan yeni bir kötü amaçlı yazılım hizmet modeli (MaaS) kampanyasını ortaya çıkardı.

Siber suçlular, en çok okunan Türkçe ve Arapça kitapların görünümüne bürünmüş gelişmiş kötü amaçlı yazılımları kullanarak yüzlerce kullanıcıyı parolalarını, kripto para cüzdanlarını ve diğer hassas bilgilerini çalan dosyaları indirmeye yönlendiriyor.

LazyGo: Yeni Nesil Kötü Amaçlı Yazılım Hizmeti Kampanyası

Kaspersky, “LazyGo” adı verilen Go tabanlı bir yükleyici aracılığıyla çalışan kampanyanın, John Buchan’ın “39 Basamak” gibi popüler Türkçe eserlere ek olarak Arapça şiir, folklor ve dini metinleri arayan kullanıcıları da hedef aldığını açıkladı.

Sahte e-kitaplar arasında Tamer Koçel’in “İşletme Yöneticiliği”, çağdaş kurgu eserleri ve Arapça edebiyat eleştirisi kitaplarının yer aldığı belirtildi.

PDF Gibi Görünen Zararlı Dosyalar

Kaspersky uzmanları, indirilen dosyaların PDF gibi görünmesine rağmen aslında PDF simgesi taşıyan yürütülebilir dosyalar (.exe) olduğunu vurguladı.

Kullanıcı dosyayı açtığında LazyGo yükleyicisi üç büyük bilgi hırsızı yükleyebiliyor:

StealC

Vidar

ArechClient2

Araştırmacılar ayrıca LazyGo’nun üç farklı varyantının AMSI atlatma, API unhooking, ETW devre dışı bırakma ve sanallaştırma tespitinden kaçma gibi gelişmiş gizlenme teknikleri kullandığını belirledi.

Çalınan Bilgiler

Saldırganların ele geçirdiği veriler geniş bir yelpazeye yayılıyor:

Tarayıcı Verileri

Chrome, Edge, Firefox ve diğer tarayıcılardan kayıtlı parolalar

Çerezler

Otomatik doldurma verileri

Tarama geçmişi

Finansal Varlıklar

Kripto para cüzdanı eklentileri

Yapılandırma dosyaları ve depolama verileri

Geliştirici Hesapları

AWS kimlik bilgileri

Azure CLI belirteçleri

Microsoft Identity Platform token bilgileri

İletişim ve Oyun Platformları

Discord tokenları

Telegram Desktop verileri

Steam oturum bilgileri

Sistem Bilgileri

Donanım özellikleri

Yüklü yazılımlar

Çalışan süreçler

 

İlginizi Çekebilecek Haberler