KRİPTO DÜNYASINDA SAHTE UYGULAMALARA DİKKAT
Kendinizi nasıl koruyabilirsiniz...
21 Ekim 2021 Perşembe 13:57
En yeni altcoinlerden biri olan SafeMoon altı ay önce işlem görmeye başladı. Sosyal medya fenomenleri ve çok sayıda fanatiğin tetiklediği çılgınlıkla birlikte SafeMoon oldukça popüler hale geldi. Siber dolandırıcılar da bu popülerliği kullanmakta geç kalmadılar.
ESET uzmanlarının paylaştığı bilgilere göre dolandırıcılar SafeMoon üzerinden bir aldatmaca planlayarak, Discord kullanıcılarını tanınmış bir uzaktan erişim aracı (RAT) dağıtan bir web sitesine yönlendirmek için sahte bir uygulama güncellemesi kullanıyorlar.
Oltaya düşürmek için sahte bir mesaj gönderiyorlar
SafeMoon’un popülerliğinden yararlanan numara, dolandırıcıların Discord’daki bazı kullanıcılara gönderdikleri ve uygulamanın yeni sürümünü tanıtmak için Discord üzerinde resmi SafeMoon hesabı gibi davrandıkları bir mesajla başlıyor. Mesajdaki linki tıklayanlar kendilerini SafeMoon’un resmi sitesinin bir bölümü gibi görünen web sitesinde buluyor. İlk kez Ağustos 2021’de bir Reddit kullanıcısı tarafından rapor edilen alan adı, sona eklenen ekstra bir harf dışında, yasal kopyasını taklit ediyor. En önemli bağlantı (kullanıcıdan Google Play Store’dan “resmi” SafeMoon uygulamasını indirmesini isteyen bağlantı) dışında, sitedeki tüm dış bağlantılar yasal. Android cihazlar için SafeMoon uygulamasının yerine, hem yasal hem de kötü amaçlarla kullanabilen, oldukça yaygın ve kullanıma hazır bir Windows yazılımı içeren bir yük indiriyor.
Kötü amaçlı yazılımın zararlı yolculuğu
Yürütüldükten sonra, yükleyici (Safemoon-App-v2.0.6.exe) Remcos adlı bir RAT de dahil olmak üzere, sisteme çok sayıda dosya bırakıyor. Yasal araç olarak tanıtılsa da, araç kullanıma sunulduktan kısa süre sonra ABD’deki yetkililer tarafından hakkında resmi uyarı yapılan bu RAT de yer altı forumlarında el altından satışa sunuluyor. Kötü amaçlarla kullanılırsa RAT'in genelde ‘remote access trojan’ın (uzaktan erişim truva atı) kısaltması olduğu düşünülüyor.
RAT’lerde alışılmış olduğu üzere, Remcos saldırgana kurbanın bilgisayarında bir arka kapı veriyor ve bu kapı kurbandan hassas verileri toplamak için kullanılıyor. Bu IP adresi indirilen dosyalara eklenen bir komuta ve kontrol (C&C) sunucusu tarafından çalıştırılıyor. Remcos’un yapabildiklerinin arasında çeşitli web tarayıcılarından oturum açma bilgilerini çalma, basılan tuşları kaydetme, web kamerasını ele geçirme, kurbanın mikrofonundan ses yakalama, ek kötü amaçlı yazılım indirme ve bunu makinede yürütme yer alıyor.
Kendinizi nasıl koruyabilirsiniz?
- İster e-posta, sosyal medya, kısa mesaj veya diğer kanallardan gelsin, bir anda ortaya çıkan iletilere karşı dikkatli olun.
- Özellikle doğrulanmamış bir kaynaktan geliyorsa, bu gibi mesajlardaki bağlantılara tıklamayın.
- URL’lerdeki düzensizliklere dikkat edin. Adresleri kendiniz yazın.
- Güçlü ve benzersiz parolalar, parola ifadeleri ve mümkün olduğunda 2 faktörlü kimlik doğrulaması (2FA) kullanın
- Kapsamlı bir güvenlik yazılımı kullanın
- Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Türkiye’nin yapay zeka zirvesi başlıyorYapay Zeka Zirvesi’ne sayılı günler kaldı21 Ekim 2024 Pazartesi 10:26TEKNOLOJİ
- Bu yöntemle turistlerden milyonlarca euro çalınmışRezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış16 Ekim 2024 Çarşamba 18:55TEKNOLOJİ
- İşte en yaygın 10 dolandırıcılık yöntemiKüçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık20 Eylül 2024 Cuma 18:48TEKNOLOJİ
- Ses kopya ama tuzak gerçekYeni nesil sosyal mühendislik saldırılarına karşı uyanık olun18 Eylül 2024 Çarşamba 11:45TEKNOLOJİ
- KOBİ’lere fidye tuzağıCosmicbeetle zararlısının arkasında bir Türk mü var?...11 Eylül 2024 Çarşamba 09:55TEKNOLOJİ
- Sahte iPhone 16 tekliflerine dikkatDolandırıcıların yeni iPhone aldatmacasından nasıl yararlandığı ortaya çıktı...09 Eylül 2024 Pazartesi 10:41TEKNOLOJİ
- Takviye ürün dolandırıcılığı arttıTakviye Ürün Dolandırıcılıklarında Görülen En Yaygın Yöntemler...07 Eylül 2024 Cumartesi 09:20TEKNOLOJİ
- Tehlike arama motorları ile yayılıyorKötü amaçlı yazılımlar çevrimiçi reklam ağları ile geniş kitlelere ulaşıyor...06 Eylül 2024 Cuma 10:51TEKNOLOJİ
- Güvenlik açıklarına dikkatSiber casuslar güvenlik açıklarından içeri sızıyor...02 Eylül 2024 Pazartesi 10:49TEKNOLOJİ
- Banka dolandırıcılığına dikkatBankacılık dolandırıcılığından nasıl kaçınılır?...02 Eylül 2024 Pazartesi 09:20TEKNOLOJİ
- Dijital kimlik nasıl korunur?Telefon numarası güvenliği için uzmanlardan stratejiler...31 Ağustos 2024 Cumartesi 09:27TEKNOLOJİ
- Ebeveynler bu tuzağa düşmeyin!Okula dönüş döneminde en sık rastlanan 6 siber tehdit...31 Ağustos 2024 Cumartesi 09:25TEKNOLOJİ
- Siber suçluların en sevdiği saldırıParola sayısı arttıkça, kimlik avı saldırıları cazibesini koruyor...29 Ağustos 2024 Perşembe 10:31TEKNOLOJİ
- İnternet kullanıcıları saldırı altındaSiber saldırganların kullandığı en yaygın 4 manipülasyon yöntemi...26 Ağustos 2024 Pazartesi 09:53TEKNOLOJİ
- Siber suçluların yeni tekniğiKurbanlarının kart bilgilerini kendi telefonlarına aktarıyorlar...23 Ağustos 2024 Cuma 09:18TEKNOLOJİ
- Yapay zekâ oltanın ucundaSiber suçlular yapay zekâyı yem olarak kullanıyor...22 Ağustos 2024 Perşembe 09:18TEKNOLOJİ
- Dolandırıcılar telefon numaranızın peşindeDolandırıcılık endüstrisi büyümeye devam ediyor...21 Ağustos 2024 Çarşamba 10:58TEKNOLOJİ
- Finansal dolandırıcılık artıyorMobil kullanıcılar yeni bir finansal dolandırıcılık ile karşı karşıya...20 Ağustos 2024 Salı 12:31TEKNOLOJİ
- Çalışanlar yapay zekaya güveniyorÇalışanların yüzde 77'si otonom yapay zeka geleceğine güvenmeye başlıyor...17 Ağustos 2024 Cumartesi 10:10TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.