Türkiye en çok etkilenen beş ülkeden biri

AceCryptor 2016’dan beri d?nya geneline yayılıyor. Birden fazla tehdit akt?r? kampanyalarında paketlenmiş k?t? ama?lı yazılımları yaymak i?in bu tehdidi aktif olarak kullanıyor. 2021 ve 2022 yıllarında ESET telemetrisi, bu k?t? ama?lı yazılımla ilgili 240 binden fazla olay tespit etti, bu da her ay 10 binden fazla tespit anlamına geliyor. Bu yazılım muhtemelen karanlık ağda veya yeraltı forumlarında satılıyor ve onlarca farklı k?t? ama?lı yazılım ailesi bu k?t? ama?lı yazılımın hizmetlerini kullanıyor. Bir?oğu, statik tespitlere karşı ana koruma olarak bu kriptoyu kullanıyor.

?

İki yılda 240 bin olay tespit edildi

AceCryptor’u analiz eden ESET araştırmacısı Jakub Kaloč bu konuda şunları s?yledi: “K?t? ama?lı yazılım yazarları a?ısından, oluşturdukları yazılımı tespit edilmeye karşı korumak zordur. Şifreleyiciler, dağıtılan k?t? ama?lı yazılımlar i?in ilk savunma katmanıdır. Tehdit akt?rleri ?zel olarak kendi oluşturdukları bu şifreleyiciyi kullanır. Ancak bu tehdit akt?rleri i?in şifreleyicilerinin tespit edilmesini tamamen engellemek genellikle zaman alır veya teknik olarak zordur. Bu t?r bir korumaya y?nelik talep, k?t? ama?lı yazılımları bir araya getiren ?ok sayıda şifreleyici hizmet se?eneği yarattı.”

?

AceCryptor kullanan k?t? ama?lı yazılım aileleri arasında en yaygın olanlardan biri RedLine Stealer’dır. Yeraltı forumlarından satın alınabilen bu yazılım kredi kartı kimlik bilgilerini ve hassas verileri ?almak, dosya y?klemek ve indirmek ve hatta kripto para ?almak i?in kullanılıyor. RedLine Stealer ilk olarak 2022'nin 1. ?eyreğinde g?r?ld?; dağıtıcılar o zamandan beri AceCryptor kullandı ve kullanmaya devam ediyor. Kaloč bunu ş?yle a?ıklıyor: “Bu nedenle, AceCryptor’u g?venilir bir şekilde tespit edebilmek, yeni ortaya ?ıkan tehditlere karşı g?r?n?rl?k sağlamanın yanı sıra tehdit akt?rlerinin faaliyetlerini izlememize de yardımcı olur.”

?

ESET 80 binden fazla m?şterisini korudu

2021 ve 2022 yıllarında ESET, AceCryptor ile paketlenmiş k?t? ama?lı yazılımlardan etkilenen 80 binden fazla m?şteriyi korudu. Aynı ?rneğin birden fazla bilgisayarda tespit edilmesi ve bir bilgisayarın ESET yazılımı tarafından birden fazla kez korunması da dahil olmak ?zere toplam 240 bin olay tespit edildi. AceCryptor’u fark etmek ?ok zordur ve yıllardır tespit edilmemek i?in bir?ok teknik kullanıyor.

Kaloč’ın bu konudaki d?ş?ncesi şu: “Bu hizmetin tam fiyatını bilmesek de, tespit edilen bu vakalarda AceCryptor yazarlarının kazancının g?z ardı edilemeyeceğini d?ş?n?yoruz.”

?

AceCryptor birden fazla tehdit akt?r? tarafından kullanıldığı i?in, bu yazılım tarafından paketlenen k?t? ama?lı yazılımlar ?eşitli yollarla dağıtılıyor. ESET telemetrisine g?re, cihazlar AceCryptor ile paketlenmiş k?t? ama?lı yazılımlara ?oğunlukla korsan yazılımların truva atı y?kleyicileri veya k?t? ama?lı ekler i?eren istenmeyen e-postalar yoluyla maruz kaldı. Bir kişinin maruz kalabileceği bir başka yol da AceCryptor tarafından korunan yeni k?t? ama?lı yazılımları indiren diğer k?t? ama?lı yazılımlar. AceCryptor ile paketlenmiş bir RedLine Stealer indirdiğini g?zlemlediğimiz Amadey botnet buna bir ?rnek.

?

Bir?ok tehdit akt?r? k?t? ama?lı yazılım kullandığı i?in herkes etkilenebilir. Paketlenmiş k?t? ama?lı yazılımların ?eşitliliği nedeniyle, g?venliği ihlal edilmiş bir kurban i?in sonu?ların ne kadar ciddi olduğunu tahmin etmek zordur. AceCryptor, kurbanın cihazında ?alışan diğer k?t? ama?lı yazılımlar tarafından bırakılmış olabilir veya kurban, ?rneğin k?t? ama?lı bir e-posta ekini a?arak doğrudan etkilenmişse, i?indeki herhangi bir k?t? ama?lı yazılım ek k?t? ama?lı yazılımlar indirmiş olabilir; bu nedenle, bir?ok k?t? ama?lı yazılım ailesi aynı anda mevcut olabilir.

AceCryptor’un birden fazla varyantı var ve şu anda ?ok aşamalı, ?? katmanlı bir mimari kullanıyor. AceCryptor’un belirli bir tehdit akt?r?yle ilişkilendirilmesi şimdilik m?mk?n olmasa da ESET Research, AceCryptor'un yaygın olarak kullanılmaya devam edeceğini ?ng?r?yor. Daha yakından izlemek, bu kriptoyla dolu k?t? ama?lı yazılım ailelerinin yeni kampanyalarının ?nlenmesine ve keşfedilmesine yardımcı olacaktır.