Google’ın Managed Defense ekibinden gelen endişe verici bir bulgu, saldırganların popüler VPN uygulamalarını kötü amaçlı yazılım enjekte etmek ve enfekte cihazlarda uzaktan kontrol sağlamak için bir arka kapı olarak kullanıyor olabilecekleri yönünde. Uzmanın belirttiğine göre bu kötü amaçlı yazılım, LetsVPN gibi popüler uygulamalarla birlikte dağıtılıyor ve SEO zehirleme taktiklerini kullanarak yayılıyor. Playfulghost kötü amaçlı yazılımının sebep olduğu tehlikeler hakkında detaylar…
Google’ın uzmanı blog yazısında açıkladığı üzere, Playfulghost “Gh0st RAT” ile işlev paylaşan bir arka kapıdır. Saldırganlar, kurbanları kandırarak kötü niyetli yazılımı cihazlarına indirmelerini sağlamak için hem phishing hem de SEO zehirleme taktiklerini kullanıyorlar. Playfulghost ise, kurbanın uzaktan sunucudan Playfulghost’u çalıştırmak için enfekte bir görüntü dosyasını açmasını kandıran bir vakada anlatılan şekilde, farklı trafik desenleri ve şifreleme ile tanınır.
Playfulghost, enfekte cihazlarda bir dizi etkinliği uzaktan yürütmeye olanak tanıyan son derece tehlikeli bir kötü amaçlı yazılım türüdür. Bu haber, yeni yazılım indirirken dikkatli olunması gerektiğine dair bir başka hatırlatma niteliği taşımaktadır. Güvenilir kaynaklara, arama motorunda yapılan aramalarla ya da App Store’lardan indirilen yazılımlara güvenmek yeterli olmayabilir. Potansiyel tehdidi ortadan kaldırmak için sistem yeniden başlatmak iyi bir adım olabilir.