IBM: Corebot Tehlikeli Yazılım: Basit Ama Tehlikeli Bir Bilgi Hırsızı

IBM'e ait X-Force araştırma ekibi yeni bir zararlı yazılımın bilgi çaldığını ve modüler dizaynının kolaylıkla değiştirilebileceğini ve daha da zararlı hale gelebileceğini ortaya çıkardı.

Corebot'un asıl tehdidi hesap şifrelerini, hesap bilgilerini, e-cüzdan hesaplarını ve kişisel bilgilerini çalarak endpoint tarayıcısına kaydettiği belirtildi.

Corebot'un bir bilgi temizleyici olmasına rağmen, IBM ekibi tehlikeli olduğunu ve önemli ölçüde zarara yol açabileceğini açıkladı.

IBM raporuna göre Corebot, çoğunlukla Trojan cinsi olan zararlı yazılım şifreleri ayrım yapmaksızın topladığı, ve sonunda banka hesapları dahil daha büyük bir miktarda kişisel hesapların toplandığı bir sistemdir.

Şifre, hesap bilgileri ve yazılım anahtarları çalma işi sona erdiğinde, bilgi hırsızları bu bilgileri topluyor ve saldırganlar için ilgi çekici bir hale geliyor. En önemlisi, başka zararlı yazılımların çalınmasına ve yönetilmesine izin veriyor.

Corebot olayında, tehlike yazılımın modüler dizaynıyla daha da büyümüştür. X-Force ekibi bu yazılımın yeni özellikler kolayca güncellenebildiğini rapor etti.

Bu tarz yazılımlara karşı korumanın uzun ve zorlu bir süreç olmasından dolayı, IBM, çalışanların daha bilinçlendirilmesini, şüpheli maillerin açılmamasını ve koruyucu yazılımların kullanılmasını öneriyor.