Hujumchilar CryptBot zararli dasturini yangi o'yinlar va professional darajadagi dasturlar uchun yoriqlar sifatida yashiradilar. Ahn Laboratoriyasining kiberxavfsizlik bo'yicha tadqiqotchilari yangi CryptBot tarqatish kampaniyasini, saqlangan brauzer parollarini, cookie-fayllarni, brauzer tarixini, kripto hamyon ma'lumotlarini, kredit karta ma'lumotlarini va buzilgan so'nggi nuqtalardan fayllarni chiqarib olishga qodir ma'lumot o'g'irlashni topdilar.
Kampaniya professional darajadagi kompyuter o'yinlari va dasturlari uchun yoriqlarni targ'ib qiluvchi bir qancha veb-saytlarni yaratishdan iborat. Ushbu saytlar va ochilish sahifalari qidiruv tizimlari uchun to'g'ri optimallashtirilgan va barcha tegishli so'rovlar uchun qidiruv tizimining natijalari sahifalarida ancha yuqori o'rinlarni egallaydi.
Bundan tashqari, tajovuzkorlar o'zlarining domenlaridan ham, AWS-da joylashtirilgan saytlardan ham foydalanadilar va ba'zi hollarda tashrif buyuruvchilarni etkazib berish sahifasiga yetguncha bir necha marta yo'naltiradilar. Bu ochilish sahifasining o'zi qonuniy, ammo buzilgan saytda bo'lishi mumkinligini anglatadi.
Zararli dasturning o'zi ham bir qator katta o'zgarishlarga duch keldi. Tadqiqotchilarning ta'kidlashicha, dastur engilroq bo'lib, yaxshiroq yashirish va osonroq tarqalishi uchun bir nechta funksiyalarni yo'qotdi. Shu bilan birga, himoya funktsiyasi olib tashlandi Maxfiylik Sandbox, shuningdek, ekran tasvirlarini olish qobiliyati. Zararli dastur endi ish stolidagi TXT fayllaridagi ma'lumotlarni to'play olmaydi va u endi ikkinchi C2 ulanishi va eksfiltratsiya papkasiga ega emas. Zararli dasturning so'nggi versiyasida faqat protsessor yadrolari soni bo'yicha anti-VM tekshiruvi, shuningdek, ma'lumotlarni o'g'irlash uchun yagona C2 birikmasi mavjud. Shu bilan birga, tajovuzkorlar doimiy ravishda C2 va dropper saytlarini yangilab turishadi, deydi tadqiqotchilar.
"Kod shuni ko'rsatadiki, fayllarni yuborishda yuborilgan fayl ma'lumotlarini sarlavhaga qo'lda qo'shish usuli oddiy API ishlatadigan usulga o'zgartirildi. Yuborilganda foydalanuvchi-agentning qiymati ham o‘zgartirildi”, — deb yozgan tadqiqotchilar blog postida. Yangi versiya Chrome brauzerining barcha versiyalarida ham to'g'ri ishlayotganga o'xshaydi, eski versiyalar esa faqat Chrome 81 - 95 da ishlagan.
Shuningdek o'qing: