NiceRAT Zararlısı Korsan Yazılımlar Yoluyla Güney Koreli Kullanıcıları Hedef Alıyor

Yakın zamanda ortaya çıkan bir siber güvenlik tehdidi, NiceRAT adında bir zararlı yazılım şeklinde kendini gösteriyor. Bu zararlı yazılım, özellikle Güney Koreli kullanıcıları hedef alarak kendini lisans doğrulama araçları veya korsan yazılımlar kılığına sokuyor. Bu zararlı yazılım, enfekte olan cihazları bir botnet'e dahil ederek, tehdit aktörlerinin ele geçirilen cihazlardan hassas bilgileri çalmasına olanak tanır. Korsan yazılımlar hakkında bilgi paylaşımı yapan kullanıcılar, bu zararlı yazılımın yayılmasına istemeden katkıda bulunarak saldırıları tespit etmeyi zorlaştırıyor.

NiceRAT, Python ile yazılmış, aktif olarak geliştirilen ve açık kaynak kodlu bir RAT (Uzaktan Erişim Truva Atı) ve bilgi çalma zararlısıdır. Discord Webhook kullanarak komuta ve kontrol (C2) mekanizmasını sağlar ve tehdit aktörlerinin dosyalar, tarayıcı geçmişleri, oturum açma kimlik bilgileri, kredi kartı numaraları ve kripto para cüzdanları gibi geniş bir yelpazede veri çalmasına imkan tanır. Zararlı yazılımın hem ücretsiz hem de premium versiyonları bulunur, bu da onun bir kötü amaçlı yazılım hizmeti (MaaS) modeli altında çalıştığını gösterir. NiceRAT'a karşı korunmak için, yazılımları yalnızca resmi ve doğrulanmış kaynaklardan indirmek, şüpheli e-postalardan ve çevrimiçi içeriklerden kaçınmak, antivirüs yazılımını güncel tutmak ve düzenli sistem taramaları yapmak önemlidir. Enfeksiyon şüphesi durumunda, Combo Cleaner gibi güvenilir bir kötü amaçlı yazılım kaldırma aracı kullanmak tehdidi ortadan kaldırmaya yardımcı olabilir.

37 görüntüleme

17 Haz 2024