Antivirüs programlarına nasıl yakalanmıyor?
Güvenlik uzmanlarına göre DLL sideloading tekniğini kullandığından antivirüs programları tarafından tespit edilemiyor. Bu zararlının Temmuz - Aralık 2022 arasında 600’den fazla kulanıcının bilgisayarına bulaştığı söyleniyor.
Nasıl bulaşıyor ve neler yapıyor?
Çoğu malware gibi sisteme bulaşması için kullanıcının eylemi gerekiyor. Kurbanlar, içinde yetişkin içerikler olduğu söylenen .zip uzantılı arşiv dosyalarını açtıkları anda kötü amaçlı yazılım bilgisayara bulaşmış oluyor. Arka planda YouTube videoları ve Facebook gönderileri açan Chrome tarayıcı devreye giriyor. Kullanıcının tarayıcıda kayıtlı oturum açma bilgilerinin şifresini çözüp sızdıran bir program yükleniyor. Kişinin Facebook hesabı da analiz ediliyor. Son olarak, kripto para madenciliği için bir program çalıştırılıyor.
Haberi DH'de Gör