Kaspersky araştırmacıları, 52 ülkede 15 binden Çok kullanıcıyı etkileyen ve hala devam eden yıkıcı bir kripto Nakit hırsızlığı kampanyası keşfetti. Tor Browser imgesi altında dağıtılan Kötü emelli yazılım, panoda bir kripto cüzdan adresi tespit ettiğinde pano içeriğinin bir kısmını siber hatalının kendi cüzdan adresiyle değiştiriyor.
Siber hatalıların 2023 yılında bu prosedürle tuzağa düşen kullanıcılardan yaklaşık 400 bin ABD doları çaldığı iddia ediliyor. 52 ülkeye yayılan ataktan etkilenen birinci 10 ülke ortasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor.
On yıldan uzun bir müddettir bilinen bu teknik, birinci olarak bankacılık Truva atları tarafından banka hesap numaralarını değiştirmek için kullanılmıştı. Günümüzde ise kripto Nakit ünitesinin yükselişiyle Birlikte bu yeni Üzücü gayeli yazılım tipi artık etkin olarak kripto Nakit sahiplerini ve aracılarını amaç alıyor.
Yakın Vakit Evvel ortaya çıkan yeni bir Üzücü gayeli yazılım, derin web ağlarına erişmek için kullanılan bir araç olan Tor Browser uygulamasını yem olarak kullanıyor. Hedeflenen kullanıcı, Tor Browser’ın parola muhafazalı bir RAR arşiv evrakı içeren ve üçüncü bireyler tarafından sağlanan Truva atı yerleştirilmiş Özel sürümünü indirmeye ikna ediliyor. Arşivdeki şifre evrakın Emniyet tahlilleri tarafından tespit edilmesini engelliyor. Belge çalıştırıldığında kendini sistemin otomatik başlatma rutinlerine kaydediyor ve uTorrent üzere tanınan bir uygulamanın simgesi altında gizleniyor.
Saldırılar 52 ülkeye yayıldı
Kaspersky teknolojileri, Bitcoin, Ethereum, Litecoin, Dogecoin ve Monero üzere kripto Nakit ünitelerini maksat Meydan Clipboard Injector ziyanlı yazılımını kullanan 15 binden Çok atak tespit etti. Bu taarruzlar en az 52 ülkeye yayılmış durumda. Bilhassa Rusya’daki tespitlerin çoğunluğu Tor Browser’ın ülkede resmi olarak engellenmesinden ve kullanıcıların alternatif indirme yolu ararken yollarının virüslü evrakla kesişmesinden kaynaklanıyor. Etkilenen birinci 10 ülke ortasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor. Bu da gerçek bulaşma sayısının bildirilenden Fazla daha yüksek olabileceği manasına geliyor.
Mevcut örneklerin tahliline dayanarak kullanıcıların kestirimi kaybının en az 400 bin ABD doları olduğu düşünülüyor. Lakin araştırma sadece Tor Browser’ın berbata kullanımına odaklandığından, çalınan gerçek ölçünün Fazla daha yüksek olduğu iddia ediliyor. Ayrıyeten öbür kampanyalar da farklı yazılımları bu işe alet ederek farklı cüzdan tiplerini kullanmış olabilir.
Kaspersky Global Araştırma ve Tahlil Takımı APAC Ünitesi Başkanı Vitaly Kamluk, akınları şöyle yorumluyor: “Sahte Tor Browser saldırısı temelde Yalın olmasına karşın, göründüğünden daha Aka bir tehlike arz ediyor. Bu atak yalnızca Geri dönüşü olmayan Nakit transferlerine neden olmakla kalmıyor, bir kullanıcı açısından tespit edilmesi de hayli sıkıntı. Birçok Kötü maksatlı yazılım, Kötü emelli yazılım operatörü ile kurbanın sistemi ortasında bir irtibat kanalı gerektiriyor. Bununla Bir arada pano enjektörleri, kripto cüzdan adresini değiştirdikleri güne kadar hiçbir File aktifliği yahut rastgele bir varlık belirtisi göstermeden yıllarca sessiz kalabiliyor.”
Yeni Clipper Üzücü gayeli yazılımı hakkında daha Çok bilgiyi Securelist adresinde bulabilirsiniz.
Kaspersky uzmanları, kripto paralarını inançta tutmak için kullanıcılara şu tavsiyelerde bulunuyor:
- Yazılımları sırf muteber kaynaklardan indirin. Üçüncü parti web sitelerinden yazılım indirmekten kaçının ve Mümkün olduğunca resmi kaynakları kullanın. İndirmeden Evvel her Vakit yazılımın gerçekliğini doğrulayın.
- Yazılımınızı aktüel tutun. İşletim sisteminizin, tarayıcınızın ve öbür yazılımların en nihayet Emniyet yamaları ve güncellemeleri ile şimdiki kaldığından emin olun. Bu, bilinen Emniyet açıklarının istismar edilmesini önlemeye Yardımcı olur.
- Güvenilir Emniyet tahlilleri kullanın. Muteber bir Emniyet tahlili aygıtlarınızı Çeşitli tehditlere karşı koruyacaktır. Kripto paraları çalmaya yönelik bilinen ve bilinmeyen bütün ziyanlı yazılımları önlemeye Yardımcı olabilecek sağlam bir güvenlik çözümü kullanın.
- E-posta irtibatları ve ekleri konusunda dikkatli olun. Bunlar Kötü emelli yazılım içerebileceğinden, kuşkulu yahut bilinmeyen kaynaklardan gelen temaslara tıklamayın yahut ekleri indirmeyin.
- Dijital imzaları Denetim edin. Rastgele bir yazılımı indirmeden evvel, yazılımın Özgün olduğundan ve üzerinde oynanmadığından emin olmak için dijital imzaları Denetim edin.
Kaynak: (BYZHA) ak Haber Ajansı
Yorum Yok