400 BİN DOLARLIK KRİPTO PARA ÇALINDI
Saldırılar 52 ülkeye yayıldı..
04 Nisan 2023 Salı 11:34
Kaspersky araştırmacıları, 52 ülkede 15 binden fazla kullanıcıyı etkileyen ve halen devam eden yıkıcı bir kripto para hırsızlığı kampanyası keşfetti. Tor Browser görüntüsü altında dağıtılan kötü amaçlı yazılım, panoda bir kripto cüzdan adresi tespit ettiğinde pano içeriğinin bir kısmını siber suçlunun kendi cüzdan adresiyle değiştiriyor. Siber suçluların 2023 yılında bu yöntemle tuzağa düşen kullanıcılardan yaklaşık 400 bin ABD doları çaldığı tahmin ediliyor. 52 ülkeye yayılan saldırıdan etkilenen ilk 10 ülke arasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor.
On yıldan uzun bir süredir bilinen bu teknik, ilk olarak bankacılık Truva atları tarafından banka hesap numaralarını değiştirmek için kullanılmıştı. Günümüzde ise kripto para biriminin yükselişiyle birlikte bu yeni kötü amaçlı yazılım türü artık aktif olarak kripto para sahiplerini ve aracılarını hedef alıyor.
Yakın zaman önce ortaya çıkan yeni bir kötü amaçlı yazılım, derin web ağlarına erişmek için kullanılan bir araç olan Tor Browser uygulamasını yem olarak kullanıyor. Hedeflenen kullanıcı, Tor Browser'ın parola korumalı bir RAR arşiv dosyası içeren ve üçüncü kişiler tarafından sağlanan Truva atı yerleştirilmiş özel sürümünü indirmeye ikna ediliyor. Arşivdeki şifre dosyanın güvenlik çözümleri tarafından tespit edilmesini engelliyor. Dosya çalıştırıldığında kendini sistemin otomatik başlatma rutinlerine kaydediyor ve uTorrent gibi popüler bir uygulamanın simgesi altında gizleniyor.
Saldırılar 52 ülkeye yayıldı
Kaspersky teknolojileri, Bitcoin, Ethereum, Litecoin, Dogecoin ve Monero gibi kripto para birimlerini hedef alan Clipboard Injector zararlı yazılımını kullanan 15 binden fazla saldırı tespit etti. Bu saldırılar en az 52 ülkeye yayılmış durumda. Özellikle Rusya'daki tespitlerin çoğunluğu Tor Browser’ın ülkede resmi olarak engellenmesinden ve kullanıcıların alternatif indirme yolu ararken yollarının virüslü dosyayla kesişmesinden kaynaklanıyor. Etkilenen ilk 10 ülke arasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor. Bu da gerçek bulaşma sayısının bildirilenden çok daha yüksek olabileceği anlamına geliyor.
Mevcut örneklerin analizine dayanarak kullanıcıların tahmini kaybının en az 400 bin ABD doları olduğu düşünülüyor. Ancak araştırma yalnızca Tor Browser’ın kötüye kullanımına odaklandığından, çalınan gerçek miktarın çok daha yüksek olduğu tahmin ediliyor. Ayrıca diğer kampanyalar da farklı yazılımları bu işe alet ederek farklı cüzdan türlerini kullanmış olabilir.
Kaspersky Küresel Araştırma ve Analiz Ekibi APAC Birimi Başkanı Vitaly Kamluk, saldırıları şöyle yorumluyor: "Sahte Tor Browser saldırısı temelde basit olmasına rağmen, göründüğünden daha büyük bir tehlike arz ediyor. Bu saldırı sadece geri dönüşü olmayan para transferlerine neden olmakla kalmıyor, bir kullanıcı açısından tespit edilmesi de oldukça zor. Çoğu kötü amaçlı yazılım, kötü amaçlı yazılım operatörü ile kurbanın sistemi arasında bir iletişim kanalı gerektiriyor. Bununla birlikte pano enjektörleri, kripto cüzdan adresini değiştirdikleri güne kadar hiçbir ağ etkinliği veya herhangi bir varlık belirtisi göstermeden yıllarca sessiz kalabiliyor."
Yeni Clipper kötü amaçlı yazılımı hakkında daha fazla bilgiyi Securelist.com adresinde bulabilirsiniz.
Kaspersky uzmanları, kripto paralarını güvende tutmak için kullanıcılara şu tavsiyelerde bulunuyor:
Yazılımları yalnızca güvenilir kaynaklardan indirin. Üçüncü parti web sitelerinden yazılım indirmekten kaçının ve mümkün olduğunca resmi kaynakları kullanın. İndirmeden önce her zaman yazılımın gerçekliğini doğrulayın.
Yazılımınızı güncel tutun. İşletim sisteminizin, tarayıcınızın ve diğer yazılımların en son güvenlik yamaları ve güncellemeleri ile güncel kaldığından emin olun. Bu, bilinen güvenlik açıklarının istismar edilmesini önlemeye yardımcı olur.
Güvenilir güvenlik çözümleri kullanın. Güvenilir bir güvenlik çözümü cihazlarınızı çeşitli tehditlere karşı koruyacaktır.
Kripto paraları çalmaya yönelik bilinen ve bilinmeyen tüm zararlı yazılımları önlemeye yardımcı olabilecek güvenilir bir güvenlik çözümü kullanın.
E-posta bağlantıları ve ekleri konusunda dikkatli olun. Bunlar kötü amaçlı yazılım içerebileceğinden, şüpheli veya bilinmeyen kaynaklardan gelen bağlantılara tıklamayın veya ekleri indirmeyin.
Dijital imzaları kontrol edin. Herhangi bir yazılımı indirmeden önce, yazılımın orijinal olduğundan ve üzerinde oynanmadığından emin olmak için dijital imzaları kontrol edin.
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...16 Mayıs 2024 Perşembe 09:41TEKNOLOJİ
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.