Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Hırsızlar Amnezi Hırsızı

Amnezi Hırsızı

Mezo'de Hırsızlar'de
Çevir:
Türkçe

Kötü amaçlı yazılım tehditleri giderek daha karmaşık hale geliyor ve kullanıcıların cihazlarını saldırılardan korumaları hayati önem taşıyor. Bu tür tehdit edici programlardan biri, hassas verileri toplayabilen, sistem kaynaklarını ele geçirebilen ve saldırganlara uzaktan erişim sağlayabilen çok işlevli bir kötü amaçlı yazılım olan Amnesia Stealer'dır. Geniş yelpazedeki yetenekleri onu hem kişisel hem de kurumsal ortamlar için ciddi bir tehdit haline getirir.

Amnesia: Windows ve Android'i Hedef Alan Çift Tehditli Bir Kötü Amaçlı Yazılım

Amnesia Stealer herhangi bir zararlı program değildir; hem Windows hem de Android sistemlerini hedef alır ve bu da onu oldukça çok yönlü hale getirir. Öncelikle bir hırsız olarak sınıflandırılan Amnesia, enfekte olmuş cihazlardan hassas verileri çıkarmak için tasarlanmıştır ve parolalar, kredi kartı numaraları ve hatta oyun platformu kimlik bilgileri gibi belirli bilgileri savunmasız hale getirir.

Bu kötü amaçlı yazılım yalnızca veri toplamakla sınırlı değildir. Amnesia, saldırganlara kurbanın cihazı üzerinde tam kontrol sağlayan bir Uzaktan Erişim Truva Atı (RAT) olarak işlev görür. Buna ek olarak, tuş kaydı, kripto madenciliği ve pano manipülasyonu (aynı zamanda bir kesme aracı olarak da bilinir) içerir. Bu özellikler, kötü amaçlı yazılımın uzun süreler boyunca tespit edilmeden çalışmasına, büyük miktarda kişisel bilgi toplamasına ve iletmesine olanak tanır.

Veri Toplama: Amnezinin Temel İşlevi

Amnesia'nın operasyonlarının merkezinde veri çalma yeteneği vardır. Bir cihaza sızdığında çeşitli bilgi türlerini toplamaya başlar. Bunlar şunları içerir:

  • Tarayıcı Verileri : Amnesia, popüler tarayıcılardan tarama geçmişini, kaydedilmiş parolaları ve otomatik doldurma verilerini çıkarabilir. Ayrıca bu tarayıcılarda saklanan kredi ve banka kartı bilgilerini de alarak finansal verileri anında riske atar.
  • Oyun Platformları : Kötü amaçlı yazılım, Steam, PlayStation, Xbox ve daha fazlası gibi platformlardaki oturumları ve verileri hedef alıyor ve potansiyel olarak kullanıcı hesaplarını ve oyun içi satın alımları tehlikeye atıyor.
  • Wi-Fi Kimlik Bilgileri ve Messenger Hesapları : Amnesia, Wi-Fi şifrelerini topluyor ve Discord, Telegram ve WhatsApp gibi iletişim platformlarını hedef alarak mesajlaşma belirteçlerini ve konuşmaları istismara açık hale getiriyor.
  • Kripto Para Cüzdanları : Kripto para işlemleri yapan kullanıcılar için tehdit daha da endişe vericidir. Amnesia, Coinbase, Binance, MetaMask ve Trust Wallet gibi cüzdanlardan kimlik bilgileri toplayabilir ve bu da önemli finansal kayıplara yol açabilir.

Programın bu kadar çeşitli verileri yakalayabilme yeteneği, bunların varlığını fark etmenin ve bunları ortadan kaldırmak için derhal harekete geçmenin önemini vurguluyor.

Hasadın Ötesine Genişleme: Amnesia'nın Casus Yazılım ve RAT Yetenekleri

Amnesia, veri çalma işlemlerine ek olarak casus yazılım olarak da işlev görür. Masaüstü ekran görüntüleri alabilir ve anlık görüntüler almak için bir cihazın kamerasına erişebilir, bu da kullanıcı gizliliğini daha da tehlikeye atar. Ayrıca bir dosya yakalayıcı olarak işlev görerek saldırganların kişisel ve sistem dosyalarını sızdırmasına olanak tanır.

Uzaktan Erişim Truva Atı (RAT) olarak Amnesia, saldırganların enfekte olmuş cihazların tam kontrolünü ele geçirmesini sağlar. Bu, siber suçluların kurbanın bilgisi olmadan komutları yürütebileceği, dosyaları değiştirebileceği ve hatta ek kötü amaçlı yazılımlar yükleyebileceği anlamına gelir. Bu kadar derin sistem kontrolü potansiyeli, Amnesia'yı hassas verilerin bol olduğu kurumsal ortamlarda özellikle tehlikeli hale getirir.

Tuş Kaydı ve Kripto Madenciliği: Kaynakları Tüketen Gizli Tehditler

Amnesia ayrıca bir tuş kaydedici olarak çalışır ve enfekte cihazda yapılan her tuş vuruşunu kaydeder. Bu özellik özellikle güvenli değildir çünkü kurbanın haberi olmadan oturum açma kimlik bilgilerini, özel mesajları ve diğer kişisel verileri yakalayabilir.

Amnesia'nın bir diğer sinsi işlevi kripto madenciliğidir. Sistemin işlem gücünü ele geçirerek, kötü amaçlı yazılım Monero (XMR) ve Ethereum Classic (ETC) gibi kripto paraları çıkarabilir. Zamanla, bu yetkisiz kripto madenciliği ciddi performans düşüşüne, donanımın aşırı ısınmasına ve hatta enfekte cihazda kalıcı hasara yol açabilir.

Kâr İçin Kırpma: Kripto İşlemlerini Manipüle Etme

Amnesia'nın daha hedef odaklı özelliklerinden biri, kripto para birimi işlemlerine odaklanan kesme işlevidir. Kullanıcılar para göndermek veya almak için kripto para birimi cüzdan adreslerini kopyaladığında, kötü amaçlı yazılım panodaki verileri değiştirebilir ve amaçlanan adresi saldırganlar tarafından kontrol edilen bir adresle değiştirebilir. Sonuç olarak, fonlar yönlendirilir ve kurbanlar maddi bir kayba uğrar.

Kripto para kullanımının giderek arttığı göz önüne alındığında, bu özellik Amnesia'yı dijital varlık işlemleri yapan kullanıcılar için özellikle güvensiz hale getiriyor.

Anti-Tespit Yetenekleri: Güvenlik Önlemlerinden Kaçınma

Amnesia'yı diğer kötü amaçlı yazılımlardan ayıran şey, yerleşik algılama önleme mekanizmalarıdır. Genellikle test ve kötü amaçlı yazılım analiz ortamlarında kullanılan sanal makinelerde yürütüldüğünü tespit edebilir. Microsoft Defender Antivirus'ü devre dışı bırakarak ve diğer güvenlik araçlarından kaçınarak Amnesia, birçok standart algılama sisteminden gizlenerek müdahale olmadan çalışabilmesini sağlar.

Güvenlik yazılımlarını aşma yeteneği, kötü amaçlı yazılımın uzun süreler boyunca tespit edilememe olasılığını artırarak, keşfedilmeden önce daha fazla veri toplamasına ve daha önemli hasara yol açmasına neden olur.

Kalıcılık ve Kalıcı Etki

Amnesia, kalıcılık düşünülerek tasarlanmıştır. Sistem yeniden başlatıldığında otomatik olarak başlar, yani cihaz yeniden başlatılsa bile kötü amaçlı yazılım çalışmaya devam eder. Bu kalıcılık, çok işlevli tasarımıyla birleştiğinde, veri hırsızlığından ve mali kayıplardan kimlik hırsızlığına ve donanım arızasına kadar uzanan uzun vadeli hasara yol açabilir.

Sonuç: Hemen Eylemde Bulunmanın Önemi

Amnesia Stealer'ın herhangi bir cihazda bulunması oldukça zararlıdır. Veri hırsızlığı, kaynak ele geçirme veya uzaktan kontrol yoluyla olsun, bu kötü amaçlı yazılım hem kişisel hem de profesyonel sistemlerde tahribata yol açabilir. Kullanıcılar uyanık kalmalı ve Amnesia gibi tehditleri tespit edip ortadan kaldırmak için sağlam güvenlik uygulamalarına sahip olduklarından emin olmalıdır.

Eylemsizliğin sonuçları yıkıcı olabilir ve bu durum, tehdit tespit edildiğinde derhal ortadan kaldırılması gerekliliğini vurgular.

trend

En çok görüntülenen

Yükleniyor...