Araştırmacılar, onlarca saldırgan tarafından kullanılan yaygın bir şifreleme kötü amaçlı yazılımı olan AceCryptor’un, toplanan bilgileri paylaştığını belirtti. Bu tehdidin 2016’dan beri var olduğu ve dünya genelinde yoğun bir şekilde kullanıldığı biliniyor. Aynı zamanda birçok tehdit aktörü, kampanyalarında paketlenmiş kötü amaçlı yazılımları yaymak için aktif bir şekilde tercih ediliyor.
İki yıllık veri sonuçlarına göre, bu kötü amaçlı yazılımın 240 binden fazla algılama isabeti tespit ettiği ve her ay 10 binden fazla isabet olduğu ortaya çıktı. AceCryptor’ü analiz eden araştırmacılar, konuyla ilgili olarak “Kötü amaçlı yazılım kullanıcıları için, yarattıklarını tespit etmeye karşı korumak oldukça zor. Şifreleyiciler, dağıtılan kötü amaçlı yazılımlara karşı ilk savunma katmanını oluşturuyor. Tehdit aktörleri, suç yazılımı tehdit aktörleri için kendi özel şifreleyicilerini oluşturup sürdürebilseler bile, şifreleyicilerini tamamen tespit edilemez bir durumda tutmak aslında zor olabilir.” şeklinde açıklamalarda bulunuyor.
AceCryptor’un kullandığı tespit edilen kötü amaçlı yazılım aileleri arasında en yaygın olanlardan biri RedLine Stealer. Bu yazılım, yeraltı forumlarında satın alınabilen ve hassas verileri çalmak için dosya yükleme ve hatta kripto para birimi çalmak için kullanılan kötü amaçlı bir yazılım olarak biliniyor. Araştırmalar, AceCryptor tarafından paketlenen kötü amaçlı yazılımdan etkilenen 80 binden fazla müşterinin korunduğunu gösteriyor. Toplamda 240 binden fazla algılama yapıldı ve bunlar arasında aynı örneği algılayan çok sayıda bilgisayar ve ESET yazılımı tarafından birden çok kez korunan bir bilgisayar da bulunuyor.
Bu gelişme, bilgisayar güvenliği açısından endişe verici bir durumu ortaya koyuyor. AceCryptor gibi yaygın bir kötü amaçlı yazılımın varlığı, kullanıcıların ve kurumların güvenlik önlemlerini güçlendirmeleri gerektiğini vurguluyor. Araştırmacılar, kullanıcıların kötü amaçlı yazılımlardan korunmak için güçlü bir tespit ve önleme sistemi kullanmalarını öneriyor.