Güvenlik uzmanları siber hatalıların güçlü makûs hedefli yazılımları dağıtmak için YouTube’u kullanmaya başladığını keşfetti Cyble Akbatı suriyeli escort Research Labs araştırmacıları kısa müddet evvel tümü nispeten az sayıda izleyiciye sahip ve tamamı birebir kullanıcıya ilişkin olan 80’den fazla görüntüye rastladı Görüntüler izleyicileri indirmeye ikna etmek maksadıyla bir bitcoin Akbatı yeni escort madenciliği yazılımının nasıl çalıştığını gösteriyor üzere görünüyor
İndirme irtibatı görüntünün açıklamasında yer alıyor ve kurbanları yasallığına ikna etmek için şifre muhafazalı bir arşiv içerisinde sunuluyor Bu etkiyi daha da artırmak Akbatı travestileri için indirilen arşiv belgeyi temiz olarak gösteren bir VirusTotal kontağı ve kimi virüsten müdafaa programlarının yanlış bir olumlu uyarıyı tetikleyebileceğine dair bir ihtar ile birlikte geliyor
PennyWise isimli berbat hedefli Akbatı esc yazılımın kendisi sistem bilgilerinden oturum açma kimlik bilgilerine tanımlama bilgilerine şifreleme anahtarlarına ve ana parolalara kadar her türlü datayı çalıyor Ayrıyeten Discord belirteçlerini ve Telegram oturumlarını çalabiliyor ve daima olarak Akbatı escort ekran imajları alabiliyor Ayrıyeten aygıtı potansiyel kripto para cüzdanları soğuk depo cüzdan bilgileri ve kripto ile ilgili tarayıcı eklentileri için tarıyor
Bunların hepsini toplamasının akabinde bilgileri tek bir evraka sıkıştırıyor ve saldırganların denetimindeki bir sunucuya gönderiyor Daha sonra da kendi kendini imha ediyor
PennyWise ayrıyeten etrafını tahlil etme ve savunulan bir ortamda çalışmadığından emin olma yeteneğine de sahip Bir sanal alanda olduğunu yahut aygıtta bir tahlil aracının çalıştığını keşfederse tüm hareketlerini çabucak durduruyor
Araştırmacılar makûs gayeli yazılımın kurbanın uç noktasının Rusya Ukrayna Beyaz Rusya yahut Kazakistan’da bulunduğunu keşfederse tüm operasyonları büsbütün durduracağını da keşfetti ve bu da operatörlerin teması hakkında birtakım ipuçları veriyor