ZingoStEaler adlı yeni bir bilgi çalma kötü amaçlı yazılımları, güçlü veri çalma özellikleri ve ek yükler veya maden mono yükleme yeteneği ile keşfedilmiştir.
Yeni malware, yakın zamanda kaynak kodunu 500 dolara satmaya çalışan "Haskers Gang," adlı bir grup tehdit aktörünün ücretsiz olarak oluşturuldu ve serbest bırakıldı.
Cisco Talos'taki araştırmacılardan kısa bir süre sonra, Zingostealer'ın ellerini değiştirdiğini gördü ve gelişim çabasını üstlenecek yeni bir tehdit aktörüne devredildi.
Kalanların, hem telgraflarında hem de uyuşmazlık kanallarında ücretsiz olarak bilgi istekli olduğunu ve bu tür bir kötü amaçlı yazılım için artan talepte bulunduğunu göz önünde bulundurarak, dağıtımı yeni seviyelere yükselebilir.
Zingostealer, 2022 Mart'ta CyberCrime Community'de, Rus konuşan kanallarda "kullanıma hazır" olarak terfi ettiği, bir .NET yürütülebilir bir formda Rus konuşan kanallarda tanıtıldı.
Sadece 300 ruble için, günümüz fiyatlarında yaklaşık 3.64 $ değerinde, kullanıcılar, AV tespitine yükseltilmiş direnç için Crypter'daki Crypter'ın şaşkınlığını (Exocrypt vasıtasıyla) öne çıkan önceden belirsiz seçeneği de satın alabilirler.
Şimdiye kadar, Zingostealer, yazılım çatlakları ve YouTube'da tanıtılan video oyun hileleri ile bilgisayarı bulaşan görüldü, ancak enfeksiyon vektörü her anı çeşitlendirebilir.
Veri çalma perspektifinden, bu, aşağıdaki uygulamaları ve veri noktalarını hedef alan güçlü bir kötü amaçlı yazılımdır:
Tüm çalınan bilgiler "C: \ Users \ AppData \ Local \ Ginzofolder" klasörüne kaydedilir, sıkıştırılmış ve operatörün sunucusuna ekilmiştir.
Hedefleme listesi kapsamlı olsa da, diğer, daha belirlenmiş bilgi çalar, en önemlisi, Redline Stealer tarafından belirlenen programlarla karşılaştırıldığında palar.
Özelliklerdeki bu boşluğu kapsayacak kadar basit çözüm, ZingoStEaler'ın, en sık konuşlandırılmış ikinci aşama yükü yükü olan Redline Stealer'ı dağıtmaktır.
Zingostealer, kurbanın, Rus konuşan oyuncular tarafından ağırlıklı olarak kullandığı için, kurbanın bir BDT ülkesinde bulunmamasını sağlamak için bir coğrafi konum kontrolü gerçekleştirir ve daha sonra daha fazla yükleme işleminin alınması ve yürütülmesi için URL'lerin bir listesini talep eder.
Yukarıdakilere ek olarak, ZingoStEaler ayrıca kurbanın bilgisayarını doğrudan finansal kar için kullanmak için XMRIG Cryptocurrency Madencilik Kötü amaçlı yazılımlarına da sahiptir.
Bu özellik yeni bir sürümde eklendi ve PowerShell'i Windows Defender'da gerekli dışlamaları eklemek ve madenci çalıştırmak için kullanıyor.
Zingostealer yenidir ve geleceği belirsiz ve değişkendir, ancak bilgisayar korsanlarının ücretsiz olarak tutabileceği ve kısıtlamalar olmadan onu dağıtabilecekleri gerçeği, yaygın bir tehdit olma konusunda bir aday hale getirir.
Alandaki rekabet şu anda bilgi istekli kötü amaçlı yazılım alanı son zamanlarda oldukça kalabalık hale geldiğinden, ancak yeni sahipler kendilerini kendilerini kanıtlayabiliyorsa, ZingoStEaler büyümeye devam edecektir.
Kötü amaçlı yazılım yükleme yetenekleri ve gizlilik veren özel Crypter göz önüne alındığında, bilgi çalma özlemlerini terk etmeyi ve özel bir yükleyiciye dönüşmesini görmek şaşırtıcı olmaz.
Buna karşı nasıl korunacağına gelince, yazılımın çatlaklarını indirmeyerek enfeksiyonlardan kaçınmak ve gölgeli web sitelerinden oyun hileleri en iyi yaklaşım olur.
MALSPAM Kampanyasında Dağıtılmış Yeni Meta Bilgi Çarpma
New Ffdroider Malware Facebook, Instagram, Twitter Hesapları Çalıştırdı
WhatsApp Sesli Mesaj Kimlik Avı E-postaları Bilgi Çalma Kötü Amaçlı Yazılım Push
Yeni BlackGuard Password-Hacker Forums'ta Satılan Malware
Raccoon Stealer Kötü Amaçlı Yazılım Ukrayna'daki Savaş nedeniyle Operasyonları Askıya Alın
Kaynak: Bleeping Computer