Чабуулчулар CryptBot зыяндуу программасын жаңы оюндар жана про-деңгээлдеги программалык камсыздоо үчүн жаракалар катары жашырышат. Ahn Lab киберкоопсуздук боюнча изилдөөчүлөр жаңы CryptBot бөлүштүрүү кампаниясын, сакталган браузер сырсөздөрүн, кукилерди, браузердин тарыхын, крипто капчык маалыматтарын, кредиттик карта маалыматын жана бузулган акыркы чекиттерден файлдарды алууга жөндөмдүү инфоууруларды табышты.
Кампания профессионалдык деңгээлдеги компьютердик оюндар жана программалык камсыздоо үчүн жаракаларды жайылткан бир катар веб-сайттарды түзүүдөн турат. Бул сайттар жана десант баракчалары издөө системалары үчүн туура оптималдаштырылган жана бардык тиешелүү суроо-талаптар боюнча издөө системасынын натыйжаларынын беттеринде кыйла жогору орунду ээлейт.
Ал гана эмес, чабуулчулар өздөрүнүн домендерин да, AWSде жайгаштырылган сайттарды да колдонушат жана кээ бир учурларда конокторду жеткирүү барагына жеткенге чейин бир нече жолу багытташат. Бул конуу баракчасынын өзү мыйзамдуу, бирок бузулган сайтта болушу мүмкүн дегенди билдирет.
Кесепеттүү программанын өзү да бир катар олуттуу өзгөрүүлөргө дуушар болгон. Окумуштуулардын айтымында, программа жеңилирээк болуп, жакшыраак жашыруу жана оңой жайылуу үчүн бир нече мүмкүнчүлүктөрүн жоготту. Ошол эле учурда коргоо функциясы алынып салынган Privacy Sandbox, ошондой эле скриншотторду алуу мүмкүнчүлүгү. Кесепеттүү программа мындан ары иш тактадагы TXT файлдарында маалыматтарды чогулта албайт жана анын экинчи C2 туташуу жана эксфилтрация папкасы жок. Кесепеттүү программанын акыркы версиясында процессордун өзөктөрүнүн саны боюнча анти-VM текшерүү гана бар, ошондой эле маалыматты уурдоо үчүн бирдиктүү C2 кошулмасы бар. Ошол эле учурда, чабуулчулар C2 жана dropper сайттарын тынымсыз жаңыртып турушат, дешет изилдөөчүлөр.
"Код файлдарды жөнөтүүдө жөнөтүлгөн файлдын маалыматтарын кол менен кол менен кошуу ыкмасы жөнөкөй API колдонгон ыкмага өзгөртүлгөнүн көрсөтүп турат. Жөнөтүлгөндө колдонуучу-агенттин мааниси да өзгөрдү», - деп жазган изилдөөчүлөр блог постунда. Жаңы версия дагы Chrome'дун бардык версияларында туура иштейт окшойт, ал эми эски версиялар Chrome 81 - 95те гана иштеген.
Ошондой эле окуңуз: