Tox Ransomware Dağıtıcısı

Bildiğiniz gibi fidyeclik zararlı yazılımı ülkemizde  ve dünyamızda oldukça yaygın, bunun başlıca sebebleri ise ciddi paralar kazanılıyor olması ve zararlı yazılım geliştirme yeteneğine sahip olmayan kişiler kişilerin bile bu zararlı yazıılımları ücretsiz olarak erişebilmesi ve bunun üzerinden iyi paralar kazanması.

Mcafee tarafından keşif edilen ve yaygın olarak kullanılan bir zararlı yazılım kitinden bahsetmek ve bu işin ne kadar basit olduğunu göstererek ciddi önlemler almamız gerektiğini anlatmak istiyorum.

Bahsetmek istedğim kitin adı Tox, tox sadece de tor networkünden erişilebilen bir uygulama, uygulamaya erişerek size özel bir zararlı yazılım oluşturabiliyorsunuz.

Tox-Ransomware

 

 

 

 

 

Tox’ un çalışma yapısı günlük hayatımızdaki ticari yapıya çok benziyor, TOX’ a register olunması gerekiyor,  register işlemi sonrasında Tox üzerinden zararlı yazılım indirilebiliyor. Bu zararlı yazılım sosyal mühendislik vb yöntemler ile kullanıcılara dağıtılabiliyor.

Tox-Ransomware2

 

 

 

 

 

 

 

Zararlı yazılımı çalıştıran kullanıcının bilgisayarındaki birçok dosya şifrelenerek kullanılmaz duruma geliyor ve kullanıcının ekranına bir uyarı çıkıyor. Dosyalarınızı kurtarmak için aşağıdaki bitcoin hesabına 100$ gönderin gibi.

Kullanıcı gerçekten dosyalarını kurtarmak istiyorsa bu ücreti ödemek zorunda.

Tox-Ransomware3

 

 

 

 

 

 

 

Saldırgan bundan sonraki adımda yukarıdaki ekran görüntüsü bulunan sayfayı takip ediyor, gerçekleştirdiği saldırı ile kaç kişiyi etkilediğini, kaç kişinin ne kadar para ödediği gibi bilgileri izliyor.

Saldırı başarılı olur ve kurban ücret öderse bu panelde ödenen ücret görüntülenebiliyor, bu ücretin %30’u sistemin sahibi olduğu için TOX’a ait, %70 ise saldırıyı gerçekleşiren kişiye.

Gördüğünüz gibi sadece bilgisayar kullanmayı bilen birisi bile böyle bir atak gerçekleştirebilir ve sonunda ciddi gelirler elde edebilir. Gelir elde etme motivasyonu nedeni ile bu saldırılar oldukça yaygın ve tehlikeli, korunmak için linkteki yazımı inceleyebilirsiniz.

Not: TOX servisinin kurucusunun başı şu aralar federaller ile belada olduğu için servisi kapatmış durumda, bende bu nedenle içeriği yayınlıyorum, aksi taktirde gençlere kötü örnek olurdu.

Kaynak:

https://blogs.mcafee.com/mcafee-labs/meet-tox-ransomware-for-the-rest-of-us/

Share Button

Bir yanıt yazın