Kaspersky araştırmacıları, 52 ülkede 15 binden Çok kullanıcıyı etkileyen ve hala devam eden yıkıcı bir kripto Nakit hırsızlığı kampanyası keşfetti. Tor Browser imajı altında dağıtılan Üzücü hedefli yazılım, panoda bir kripto cüzdan adresi tespit ettiğinde pano içeriğinin bir kısmını siber cürümlünün kendi cüzdan adresiyle değiştiriyor.

Siber hatalıların 2023 yılında bu usulle tuzağa düşen kullanıcılardan yaklaşık 400 bin ABD doları çaldığı iddia ediliyor. 52 ülkeye yayılan taarruzdan etkilenen birinci 10 ülke ortasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor. 

On yıldan uzun bir müddettir bilinen bu teknik, birinci olarak bankacılık Truva atları tarafından banka hesap numaralarını değiştirmek için kullanılmıştı. Günümüzde ise kripto Nakit ünitesinin yükselişiyle Birlikte bu yeni Üzücü hedefli yazılım çeşidi artık faal olarak kripto Nakit sahiplerini ve aracılarını gaye alıyor.

Yakın Vakit Evvel ortaya çıkan yeni bir Üzücü maksatlı yazılım, derin web ağlarına erişmek için kullanılan bir araç olan Tor Browser uygulamasını yem olarak kullanıyor. Hedeflenen kullanıcı, Tor Browser’ın parola muhafazalı bir RAR arşiv evrakı içeren ve üçüncü şahıslar tarafından sağlanan Truva atı yerleştirilmiş Özel sürümünü indirmeye ikna ediliyor. Arşivdeki şifre evrakın Emniyet tahlilleri tarafından tespit edilmesini engelliyor. Evrak çalıştırıldığında kendini sistemin otomatik başlatma rutinlerine kaydediyor ve uTorrent üzere tanınan bir uygulamanın simgesi altında gizleniyor.

Saldırılar 52 ülkeye yayıldı

Kaspersky teknolojileri, Bitcoin, Ethereum, Litecoin, Dogecoin ve Monero üzere kripto Nakit ünitelerini maksat Meydan Clipboard Injector ziyanlı yazılımını kullanan 15 binden Çok atak tespit etti. Bu hücumlar en az 52 ülkeye yayılmış durumda. Bilhassa Rusya’daki tespitlerin çoğunluğu Tor Browser’ın ülkede resmi olarak engellenmesinden ve kullanıcıların alternatif indirme yolu ararken yollarının virüslü belgeyle kesişmesinden kaynaklanıyor. Etkilenen birinci 10 ülke ortasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor. Bu da gerçek bulaşma sayısının bildirilenden Fazla daha yüksek olabileceği manasına geliyor.

Mevcut örneklerin tahliline dayanarak kullanıcıların kestirimi kaybının en az 400 bin ABD doları olduğu düşünülüyor. Fakat araştırma sadece Tor Browser’ın berbata kullanımına odaklandığından, çalınan gerçek ölçünün Fazla daha yüksek olduğu iddia ediliyor. Ayrıyeten öbür kampanyalar da farklı yazılımları bu işe alet ederek farklı cüzdan cinslerini kullanmış olabilir.

Kaspersky Global Araştırma ve Tahlil Takımı APAC Ünitesi Başkanı Vitaly Kamluk, taarruzları şöyle yorumluyor: “Sahte Tor Browser saldırısı temelde Yalın olmasına karşın, göründüğünden daha Aka bir tehlike arz ediyor. Bu hamle yalnızca Geri dönüşü olmayan Nakit transferlerine neden olmakla kalmıyor, bir kullanıcı açısından tespit edilmesi de epey güç. Birçok Üzücü hedefli yazılım, Üzücü maksatlı yazılım operatörü ile kurbanın sistemi ortasında bir irtibat kanalı gerektiriyor. Bununla Birlikte pano enjektörleri, kripto cüzdan adresini değiştirdikleri güne kadar hiçbir File aktifliği yahut rastgele bir varlık belirtisi göstermeden yıllarca sessiz kalabiliyor.”

Yeni Clipper Üzücü hedefli yazılımı hakkında daha Çok bilgiyi Securelist adresinde bulabilirsiniz.

Kaspersky uzmanları, kripto paralarını inançta tutmak için kullanıcılara şu tavsiyelerde bulunuyor:

• Yazılımları sadece muteber kaynaklardan indirin. Üçüncü parti web sitelerinden yazılım indirmekten kaçının ve Muhtemel olduğunca resmi kaynakları kullanın. İndirmeden Evvel her Vakit yazılımın gerçekliğini doğrulayın.
• Yazılımınızı şimdiki tutun. İşletim sisteminizin, tarayıcınızın ve öteki yazılımların en nihayet Emniyet yamaları ve güncellemeleri ile şimdiki kaldığından emin olun. Bu, bilinen Emniyet açıklarının istismar edilmesini önlemeye Yardımcı olur.
• Güvenilir Emniyet tahlilleri kullanın. Muteber bir Emniyet tahlili aygıtlarınızı Türlü tehditlere karşı koruyacaktır. Kripto paraları çalmaya yönelik bilinen ve bilinmeyen bütün ziyanlı yazılımları önlemeye Yardımcı olabilecek emniyetli bir güvenlik çözümü kullanın. 
• E-posta kontakları ve ekleri konusunda dikkatli olun. Bunlar Kötü maksatlı yazılım içerebileceğinden, kuşkulu yahut bilinmeyen kaynaklardan gelen irtibatlara tıklamayın yahut ekleri indirmeyin.
• Dijital imzaları Denetim edin. Rastgele bir yazılımı indirmeden evvel, yazılımın Özgün olduğundan ve üzerinde oynanmadığından emin olmak için dijital imzaları Denetim edin.

Kaynak: (BYZHA) ak Haber Ajansı