İSTANBUL (AA) - Kaspersky Küresel Araştırma ve Analiz Ekibi, Türkiye, Mısır, Bangladeş ve Almanya genelinde e-kitap okurlarını hedef alan kötü amaçlı bir yazılım hizmet modeli kampanyası tespit etti.

Şirketten yapılan açıklamaya göre, siber suçlular, en çok okunan Türkçe ve Arapça kitapların görünümüne büründürdükleri gelişmiş kötü amaçlı yazılımlarıyla kullanıcıları, parolalarını, kripto para cüzdanlarını ve diğer hassas bilgilerini çalan dosyaları indirmeye yönlendiriyor.

Şirketin elde ettiği bulgulara göre, kötü amaçlı yazılım hizmeti modelinde, 'LazyGo' adı verilen ve bilgi hırsızlığı yapan çeşitli kötü amaçlı yazılımları dağıtan yeni bir 'Go tabanlı' yükleyici kullanılıyor.

Sahte e-kitaplar, birçok türde okuru hedef alacak çeşitlilikte e-kitapları kapsıyor ve büyük çeşitlilik gösteriyor.

Kötü amaçlı dosyalar PDF e-kitap gibi görünse de aslında PDF simgesi taşıyan yürütülebilir programlar olarak öne çıkıyor. Kullanıcılar bu sahte kitapları indirip açtığında, LazyGo yükleyicisi StealC, Vidar ve ArechClient2 gibi bilgi hırsızlarını sistemlere yerleştiriyor.

Kaspersky araştırmacıları, 'API unhooking', 'AMSI atlatma', 'ETW devre dışı bırakma' ve 'sanal makine tespitinden kaçınma' gibi farklı gizlenme teknikleri kullanan üç farklı LazyGo varyantı tespit etti.

'ArechClient2/SectopRAT' ile enfekte olan kurbanlar ise saldırganların sistem üzerinde tam uzaktan kontrol elde etmesi nedeniyle ek bir riskle karşı karşıya kalıyor.

- Saldırılardan güncel güvenlik çözümü kullanarak korunmak mümkün

Kaspersky'nin telemetrisi ise kampanyanın kamu ve eğitim kurumları, BT hizmetleri ve diğer sektörleri etkilediğini gösteriyor.

Kaspersky uzmanları, bu tarz saldırılardan kaçınılması adına kullanıcıların e-kitap indirmeden önce kaynakları doğrulamasını, dosya özelliklerini dikkatle incelemesini ve gelişmiş kaçınma tekniklerini algılayabilecek güncel bir güvenlik çözümü kullanmasını öneriyor.

Güvenlik çözümü seçerken, bağımsız testlerle doğrulanmış güçlü kötü amaçlı yazılım tarama yeteneklerine sahip ürünlere yönelmek önem taşırken, AV-Comparatives tarafından gerçekleştirilen son değerlendirmede, kötü amaçlı yazılım belirleme oranı yüzde 99,99 olan Kaspersky Premium gibi ürünler öne çıkıyor.

Açıklamada görüşlerine yer verilen Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Yossef Abdelmonem, bu kampanyayı endişe verici kılan unsurun, 'malware-as-a-service' modelinin hedefli sosyal mühendislikle birleştirilmesi olduğunu belirtti.

Abdelmonem, LazyGo yükleyicisinin farklı varyantlara ve gelişmiş kaçınma tekniklerine sahip olduğuna dikkati çekerek, şu ifadeleri kullandı:

'Bu detay bu durumun sıradan bir siber suç girişimi olmadığını, kimlik bilgilerini geniş ölçekte toplamak amacıyla kurgulanmış yapılandırılmış bir operasyon olduğunu gösteriyor. Kurumsal altyapıya derin erişim sağlayabileceği için çalınan geliştirici belirteçleri ve bulut kimlik bilgilerinin oluşturduğu risklere karşı kurumların özellikle dikkatli olması gerekiyor.'