Pazar, Eylül 24, 2023
  • Anasayfa
  • Genel
  • Dünya
  • Ekonomi
  • Sağlık
  • Gündem
  • Teknoloji
No Result
View All Result
  • Anasayfa
  • Genel
  • Dünya
  • Ekonomi
  • Sağlık
  • Gündem
  • Teknoloji
No Result
View All Result
Teknonetd - Tarafsız Güncel Haber Sitesi
No Result
View All Result

Kart bilgileriniz ve daha fazlası çalınmış olabilir

admin by admin
23 Eylül 2022
Home Teknoloji
Share on FacebookShare on Twitter

Kaspersky Global Araştırma ve Tahlil Takımı güvenlik araştırmacısı Leonid Bezvershenko, 26 Temmuz’da açık kaynak depolarını izlemek için dahili otomatik sistemi kullanan LofyLife isimli makus niyetli bir kampanya belirlediklerini söyledi. Bezvershenko, kampanya ile kurbanlardan Discord jetonları ve kredi kartı bilgileri de dahil olmak üzere çeşitli bilgileri toplamak ve vakit içinde casusluk yapmak için Volt Stealer ve Lofy Stealer makûs hedefli yazılımlarını açık kaynaklı npm deposuna yayan dört başka makûs gayeli paket kullandığını belirtti.

Npm deposu, ön uçtaki web uygulamalarında, taşınabilir uygulamalarda, robotlarda ve yönlendiricilerde yaygın olarak kullanılan ve JavaScript topluluğunun sayısız muhtaçlığını karşılamak için kullanılan açık kaynak kod paketlerinin halka açık bir koleksiyonundan oluşuyor.

GÖRÜNDÜĞÜ ÜZERE DEĞİL

Tanımlanan makûs maksatlı depolar, başlıkları biçimlendirme yahut belli oyun fonksiyonları üzere sıradan misyonlar için kullanılan paketler üzere görünüyor. Fakat bunlar temelinde epey karmaşık makus maksatlı JavaScript ve Python kodları içeriyor. Bu da depoya yüklenirken tahlil edilmelerini zorlaştırıyor. Makûs emelli yük, Python’da yazılmış Volt Stealer isimli makus hedefli yazılımdan ve çok sayıda özelliğe sahip Lofy Stealer isimli JavaScript makûs gayeli yazılımından oluşuyor.

AJAN ÜZERE SİZİ İZLEYEREK BİLGİLERİNİZİ AKTARIYORLAR

Volt Stealer, Discord jetonlarını etkilenen makinelerden kurbanın IP adresiyle birlikte çalmak ve HTTP aracılığıyla yüklemek için kullanıldı. Saldırganların yeni bir geliştirmesi olan Lofy Stealer, Discord istemci belgelerine bulaşabiliyor ve kurbanın aksiyonlarını izleyebiliyor. Bir kullanıcının ne vakit oturum açtığını, e-posta yahut şifre detaylarını değiştirdiğini, çok faktörlü kimlik doğrulamasını etkinleştirdiğini yahut devre dışı bıraktığını, yeni ödeme formülleri ekleyip eklemediğini, tüm kredi kartı bilgilerini ve daha fazlasını görebiliyor. Toplanan bu bilgiler uzak uç noktaya yükleniyor.

Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Tahlil Takımı güvenlik araştırmacısı Leonid Bezvershenko, “Geliştiriciler büyük ölçüde açık kaynak kod depolarına güveniyorlar ve bunları BT tahlili geliştirmelerini daha süratli ve daha verimli hale getirmek için kullanıyorlar. Bu yapı bir bütün olarak BT sanayisinin gelişimine değerli ölçüde katkıda bulunuyor. Lakin LofyLife kampanyasının gösterdiği üzere, saygın depolara bile varsayılan olarak güvenmemek gerekir. Geliştiricilerin eserlerine enjekte ettiği açık kaynak kodu dahil olmak üzere tüm kodlar kendi sorumluluğundadır. Bu makûs emelli yazılımın tespitlerini eserlerimize ekledik. Böylelikle çözümlerimize güvenen kullanıcılarımız makûs maksatlı yazılımın kendilerine bulaşıp bulaşmadığını belirleyebilecek ve varsa temizleyebilecekler” tabirlerini kullandı.

Tags: Açık KaynakBilgilerKod
admin

admin

Next Post

Asgari ücretin 'sigorta maliyeti' 5 milyarı aşacak

İlgili.

Türk fırkateyni Hayfa Limanı’na demirledi

6 Eylül 2022

Bakan Kasapoğlu’ndan İBB’ye tepki: Önümüze konan engelleri aşmaya kararlıyız

11 Eylül 2022

Trendler.

18 yıl sonra neden ek bütçe yapıldı? AK Parti’den vergi ve destek açıklaması

17 Ağustos 2022

Almanya’da “Kaplancılar”a baskın

2 Ağustos 2022

Yaşlanmayı yavaşlatmanın en iyi yolu bu! İşte sizi her zaman genç gösterecek o mucizevi yöntem

24 Eylül 2022
  • Anasayfa
  • Genel
  • Dünya
  • Ekonomi
  • Sağlık
  • Gündem
  • Teknoloji

Ankara escort Link Satış Anadolu Yakası Escort ümraniye escort Kartal Escort Kurtköy Escort Pendik Escort Ataşehir escort ümraniye escort Bostancı Escort Kadıköy escort Bostancı escort Ataşehir escort Kadıköy escort Bostancı escort Anadolu yakası escort gaziantep escort gaziantep escort hurilerim.com ttmedya.com.tr Escort escort girisbahis.com bahisu.com Ankara escort Ankara escort Sincan escort Ankara rus escort Ankara escort Ankara escort Etlik escort Eryaman escort Çankaya escort Ankara escort escort ParaBol.Net travestileri Escort travestileri Escort Escort istanbul escort etlikkadin.com keciorenkadin.com kizilaykadin.com cankayakadin.com eryamankadin.com sincankadin.com etimesgutkadin.com güvenilir casino siteleri Çankaya escort Kızılay escort Keçiören escort Etlik escort Otele gelen escort Rus escort Eryaman escort Sincan escort Şirinevler Kadın Şişli Kadın Avcılar Kadın Halkalı Kadın Beylikdüzü Kadin Bahçeşehir Kadın Ataköy Kadın Beşiktaş Kadın Mecidiyeköy Kadın Bakırköy Kadın Etiler Kadın Esenyurt Kadın Taksim Kadın Bostancı escort Kadıköy escort Kartal escort Maltepe escort Maltepe escort Kartal escort Pendik escort ümraniye escort Kadıköy escort Bostancı escort Ataşehir escort Pendik escort Ataşehir escort Maltepe escort Pendik escort

Account Suspended
Account Suspended
This Account has been suspended.
Contact your hosting provider for more information.
No Result
View All Result
  • Anasayfa
  • Genel
  • Dünya
  • Ekonomi
  • Sağlık
  • Gündem
  • Teknoloji

Ankara escortAnkara escort bayanAnkara escort