Bu virüs diğer zararlı yazılımlar gibi çalışmaz sistemin çalışmasında sorun yaratmayan virüs türüdür.
Peki ne iş yapar ?
steal türkçeye çevirince de çalmak anlamına geliyor yani bilgisayar dan veri çalmak için kullanılır.
virüs chrome un depoladığı her şeyi çeker şifre olsun cookie olsun çeker hepsini.
sadece bunlarla kalmaz
sistemde desktop, download dizinleri altında bulunan her şeyi çeker txt, csv, py gibi aklınıza gelecek bütün dosya uzantıları çeker.
Peki sağlam stealer varmı ?
adını duyurmuş yani haber sitelerinde adı yayılmış olan bir kaç stealer isimleri var
Bunlardan birisi REDLINE, DC yani dark crystal rat DC'nin orjinal sayfası fbi tarafından kapatılmış olup farklı domain ismi ile sitelerinde stealer ın indirilmesine izin veriyorlar.
Peki bu loglar çekildikten sonra nere geliyor ?
başka stealer lar çektikleri doyaları discord ve telegram üzerinden yollar ve port gerekmez mesaj olarak iletirler zip dosyasını.
Fakat redline ve dc port ile çalışır stealer ı açan kişiyi saldırgan panel üzerinde görür ve dosyayı oradan kendi bilgisayarına indirebilir.
Peki bu indirdikleri dosya neye benzer ?
burada ilk ok virüs ü yemiş kişinin ülkesini belli eder burada ilk kişi endonezya kullanıcısı ikinci ok ise virüs ü açtığı tarih bu sadece redline özgü birşeydir bu tür log görürseniz redline virüsü tarafından çekilmiştir verileri.
Peki bu dosyanın içinde neler var ?
burada gözümüze ilk çarpan Passwords.txt oluyor buda kullanıcının chrome veya başka bir tarayıcıya kayıt etmiş bütün şifreleri vardır ondan sonra cookie klasöründe anlaşılacağı gibi kullanıcının tüm cookie bilgileri vardır. ve redline reklam yapabilir redline satıcılarından satın alırken sizden txt ve burada gördüğünüz gibi jpg dosyalarını otomatik şekilde ekler redline pahalı bir virüs dür public kanallarına da log atarlar azda olsa.
Okuduğunuz için teşekkürler <3
Data Master
Peki ne iş yapar ?
steal türkçeye çevirince de çalmak anlamına geliyor yani bilgisayar dan veri çalmak için kullanılır.
virüs chrome un depoladığı her şeyi çeker şifre olsun cookie olsun çeker hepsini.
sadece bunlarla kalmaz
sistemde desktop, download dizinleri altında bulunan her şeyi çeker txt, csv, py gibi aklınıza gelecek bütün dosya uzantıları çeker.
Peki sağlam stealer varmı ?
adını duyurmuş yani haber sitelerinde adı yayılmış olan bir kaç stealer isimleri var
Bunlardan birisi REDLINE, DC yani dark crystal rat DC'nin orjinal sayfası fbi tarafından kapatılmış olup farklı domain ismi ile sitelerinde stealer ın indirilmesine izin veriyorlar.
Peki bu loglar çekildikten sonra nere geliyor ?
başka stealer lar çektikleri doyaları discord ve telegram üzerinden yollar ve port gerekmez mesaj olarak iletirler zip dosyasını.
Fakat redline ve dc port ile çalışır stealer ı açan kişiyi saldırgan panel üzerinde görür ve dosyayı oradan kendi bilgisayarına indirebilir.
Peki bu indirdikleri dosya neye benzer ?
burada ilk ok virüs ü yemiş kişinin ülkesini belli eder burada ilk kişi endonezya kullanıcısı ikinci ok ise virüs ü açtığı tarih bu sadece redline özgü birşeydir bu tür log görürseniz redline virüsü tarafından çekilmiştir verileri.
Peki bu dosyanın içinde neler var ?
burada gözümüze ilk çarpan Passwords.txt oluyor buda kullanıcının chrome veya başka bir tarayıcıya kayıt etmiş bütün şifreleri vardır ondan sonra cookie klasöründe anlaşılacağı gibi kullanıcının tüm cookie bilgileri vardır. ve redline reklam yapabilir redline satıcılarından satın alırken sizden txt ve burada gördüğünüz gibi jpg dosyalarını otomatik şekilde ekler redline pahalı bir virüs dür public kanallarına da log atarlar azda olsa.
Okuduğunuz için teşekkürler <3
Data Master
