Kripto para cüzdanlarını boşaltan yeni bir zararlı yazılım tespit edildi

Palo Alto Unit 42 güvenlik araştırmacılarının tespit ettikleri yeni zararlı yazılım İsviçre çakısı gibi çok maharetli. SquirtDanger adlı zararlı yazılım ekran görüntüsü almaktan kripto paralar için kullanılan cüzdanları boşaltıp tamtakır bırakmaya kadar birçok işi yapabiliyor.

TheBottle adlı siber korsan tarafından oluşturulduğu sanılan zararlı yazılım, “warez” adı verilen korsan yazılımlar üzerinden kullanıcıların bilgisayarlarına bulaştırılıyor. Zararlı yazılım, kullanıcıların bilgisayarına bulaştıktan sonra, bilgisayarda kayıtlı parolaları ve kullanıcı isimlerini toplama, yazılım silme, dosya gönderme, web tarayıcı çerezlerini silme, çalışan işlemleri listeleme, dizin bilgilerini alma, dosya indirme, silme ve yükleme gibi birçok işlemi kullanıcıların farkında olmadan yapabiliyor.

Bu kapsamlı özelliklerinden dolayı güvenlik araştırmacıları bu zararlı yazılımı İsviçre çakısına benzetmişler. Yazılım, sisteme bulaştıktan sonra her bir dakikada bir çalışıyor ve yapması gereken işlemleri yapıp kendini kapatıyor. SquirtDanger, ağ üzerinden kontrol sunucusuyla iletişim kurmak için ham TCP bağlantısı kullanıyor. Güvenlik araştırmacıları  SquirtDanger ile ilgili şu ana kadar 1277 farklı olay tespit etmişler.