SteelFox Saldırısı: Cihazınızda Bu Programlar Varsa Dikkat Edin!

1 hafta önce 7 Kasım 2024 tarihinde düzenlendi Okuma süresi: 1dk, 55sn

Kaspersky araştırmacıları, Foxit PDF Editor, AutoCAD ve JetBrains gibi popüler yazılımlar üzerinden yayılan, bankacılık bilgilerini çalma ve gizli kripto madenciliği yapma amacı güden yeni bir siber saldırı kampanyasını ortaya çıkardı. SteelFox adı verilen bu zararlı yazılım, kredi kartı bilgileri gibi hassas verilere erişiyor ve aynı zamanda kurbanların cihazlarını yasa dışı kripto madenciliği için kullanıyor. Kaspersky teknolojileri, son üç ayda 11 binden fazla saldırıyı engelledi ve kampanyanın dünya genelinde hızla yayıldığını belirtiyor.

SteelFox’un arkasındaki saldırganlar, zararlı yazılımlarını forumlar ve torrent sitelerinde ücretsiz lisanslı yazılım gibi göstererek yayıyor. Kullanıcılar, indirilen bu sahte yazılımlar ile cihazlarına farkında olmadan zararlı yazılımı da yüklemiş oluyor. Böylece cihazlarından tarayıcı verileri, kredi kartı bilgileri, hesap kimlik bilgileri gibi değerli veriler çalınırken, aynı zamanda cihazlarının işlem gücü kripto madenciliğine yönlendiriliyor.

Kampanyanın yapısında iki ana bileşen var: biri, kurbanların verilerini çalan modül; diğeri ise cihazların işlem gücünü kripto madenciliği için kullanan XMRig tabanlı madencilik modülü. Özellikle Monero gibi gizlilik odaklı kripto paraları hedefleyen saldırganlar, bu modüllerle kullanıcıların bilgilerini çalarken, cihazlarının gücünü kendi amaçları için kullanıyor.

Kaspersky, SteelFox’un Şubat 2023’ten beri aktif olduğunu ve saldırı yöntemlerinin giderek geliştiğini belirtiyor. Araştırmacı Dmitry Galov, kampanyanın başlangıçta yalnızca Foxit Reader kullanıcılarını hedef aldığını ancak başarılı sonuçlar elde edince diğer popüler yazılımlara da yayıldığını ifade ediyor. “Gelecekte daha fazla yazılımın taklit edilerek bu zararlı yazılımın dağıtılabileceğini öngörüyoruz,” diyor Galov.