1.700 Sahte Dosya Adıyla Gizlenen Büyük Malware Kampanyası

Güvenlik araştırmacıları, oyun modları, sahte VPN istemcileri ve yazılım indirmeleri içine kripto madencileri ve diğer kötü amaçlı yazılımları gizlemek için yaklaşık 1.700 sahte dosya adı kullanan geniş çaplı bir kampanyayı ortaya çıkardı. Saldırganlar, doğrudan zararlı trojanlar kullanmak yerine aldatıcı dosya adları ve kurulum paketleriyle kötü amaçlı bileşenlerini saklıyor.

Bu operasyon, özellikle üçüncü taraf modların, bağımsız araçların ve niş uygulamaların yaygın olduğu toplulukları hedef alıyor. Saldırganlar tanıdık isimler kaydediyor, meşru paketleri taklit eden kurulumlar hazırlıyor ve kötü amaçlı ikili dosyaları makul görünen dosya adlarının arkasına saklıyor. Bu yöntem, yüzeysel kontrolleri ve temel tarayıcıları atlatmaya yardımcı oluyor.

Analistler, kampanyaya ait kodun tekrarlayan yapılar ve şablon benzeri bölümler gösterdiğine dikkat çekiyor; bu da kodun elle yazılmaktan ziyade AI destekli üretimle birleştirilmiş olabileceğini düşündürüyor. Bu durum doğrudan AI kullanımı anlamına gelmese de, tehdidin üretim hızını artırmak ve niyetini gizlemek için jeneratif araçların kullanılma eğilimiyle tutarlı.

Kurulum tamamlandığında en yaygın payload kripto madenciliği yazılımı olarak görülüyor; bu yazılımlar kurbanların CPU veya GPU kaynaklarını sessizce kullanıyor. Diğer örneklerde ise ek bileşenleri indiren arka kapılar ve modüler yükleyiciler yer alıyor; bu da temizlemeyi zorlaştırıyor.

Savunma için öneriler basit ama etkili: güvenilmeyen kaynaklardan mod veya araç indirmeyin, dosya adlarını ve imzaları kontrol edin, antivirüs ve sistem güncellemelerini güncel tutun. Topluluklar doğrulanmış dağıtım kanallarını ve checksum doğrulamayı teşvik ederek riskleri azaltabilir.