Omicron varyantı dijital dünyada da yayılıyor

Siber güvenlik firması FortiGuard'ın araştırmacıları, bilgisayar korsanlarının e-posta yoluyla gönderilen "RedLine" kötü amaçlı yazılımlarıyla cihazlara bulaştığını ve bu virüslü bir sistemde bulduğu tüm kullanıcı adlarını ve şifreleri çaldığını söyledi. Araştırma ekibi, en az 12 ülkedeki Windows kullanıcılarından bilgi ve kimlik bilgilerinin elde edildiğini ortaya çıkardı. FortiGuard Labs ekibi, binlerce cihazda RedLine Stealer kötü amaçlı yazılımın bir türevi olduğu anlaşılan 'Omicron Stats.exe' isimli dosya ile karşılaştı.

Virüslü dosyanın adı Omicron

FortiGuard, koronavirüs varyantı Omicron’un cihazlara virüs göndermek için de kullanıldığını açıkladı. 12 ülkeye yayılan siber saldırı için araştırmacılar, “Bu, geniş çaplı bir saldırı olduğunu ve tehdit aktörlerinin belirli kuruluşları veya bireyleri hedef almadığını gösteriyor." dedi. Business Insider’ın haberine göre, RedLine Stealer'a dair ilk veriler en az 2020 Mart'ına kadar uzanıyor ve kısa sürede yer altı dijital pazarlarında satılan en popüler bilgi hırsızlarından biri haline geldi. RedLine Stealer tarafından toplanan bilgiler, dark net pazarında kullanıcı kimlik bilgileri seti başına 10 dolar gibi düşük bir fiyata satılıyor. Kötü amaçlı yazılım, COVID-19 pandemisi başladığı dönemde ortaya çıktı ve bu da yazılımın geliştiricilerini koronavirüsün adını kullanmaya yöneltmiş olabilir. Bu kötü amaçlı yazılımın bir hedef tarafından açılmak üzere tasarlanmış bir belgeye gömülü olduğu göz önüne alındığında, e-postanın bu varyant için de bulaşma vektörü olduğu görülüyor.