Omicron şimdi de e-posta ile yayılıyor!
FortiGuard Labs kısa süre önce, kötü niyetli Redline Stealer yazılımının bir çeşidi olduğu ortaya çıkan "Omicron Stats.exe" adlı tehlikeli bir dosya tespit etti.
Geçen yıl olduğu gibi 2021 de COVID-19 ile sona erdi ve 2022 de COVID-19 ile başladı. Tek fark, dünyanın artık Nisan 2021'de ortaya çıkan Delta varyantı yerine yeni Omicron varyantı ile uğraşıyor olması.
Önceki varyantlardan daha az ölümcül olduğu bildirilse de, Omicron varyantı çok daha yüksek bir iletim hızına sahip ve sonuç olarak, Yeni Omicron hastalarının günlük sayıları küresel bir endişe haline geldi. Bu durum salgınla ilgili endişeleri yeniden gündeme getirirken, tehdit aktörleri insanların endişe ve korkularını lehlerine kullanmaktan çekinmiyor.
FortiGuard Labs, geçtiğimiz günlerde kötü niyetli Redline Stealer yazılımının bir çeşidi olduğu ortaya çıkan ve ismiyle kullanıcıların merakını uyandıran “Omicron Stats.exe” adlı tehlikeli bir dosya tespit etti.
FortiGuard Labs tarafından toplanan ve analiz edilen global OSINT bilgilerine göre, Redline Stealer yazılımı şu şekilde çalışır: Normalde, bu kurbanlar sistemlerine herhangi bir hırsızlığa karşı virüs bulaşmış olan kurbanlardır. Çünkü bu kişiler bilmeden hesap şifrelerini ve tüm tarayıcı bilgilerini kaydedip daha sonra online alışveriş operatörlerine göndermektedir. Bu gibi durumlarda, her kullanıcı profili, çevrimiçi ödeme portalları, e-bankacılık hizmetleri, dosya paylaşımı veya sosyal ağ platformlarındaki hesaplar için oturum açma kimlik bilgilerini içerir.
Bu nedenle, tüm Chromium tabanlı tarayıcılar ve tüm Gecko (yani Mozilla) tabanlı tarayıcılar dahil olmak üzere, güvenliği ihlal edilmiş makinelerde yüklü tarayıcılardan bilgiler toplanır.
Bu son varyant da tüm bu işlevleri yerine getirmeye devam ediyor. Ancak bu yeni sürüm, ek değişiklikler ve iyileştirmeler içeriyor. FortiGuard Labs, bu belirli varyant için enfeksiyon vektörünü belirleyemese de, bunun e-posta yoluyla dağıtıldığına inanıyor. Geçmişteki RedLine Stealer varyantlarının, kurbanları cezbetmek için COVID-19 temalı e-postalarda dağıtıldığı biliniyor.
Bu varyantın dosya adı olan “Omicron Stats.exe”, önceki varyantların izinden gider ve Omicron varyantının küresel bir endişe haline gelmesinden yararlanır. FortiGuard Labs, bu kötü amaçlı yazılımın bir kurban tarafından açılmak üzere tasarlanmış bir belgeye gömülü olduğunu göz önünde bulundurarak, e-postaların da bu değişken için bir bulaşma vektörü olduğu sonucuna vardı.
FortiGuard Labs tarafından toplanan bilgiler, RedLine Stealer varyantının potansiyel kurbanlarının 12 ülkeye yayıldığını gösteriyor.