KRİPTO DÜNYASINDA SAHTE UYGULAMALARA DİKKAT
Kendinizi nasıl koruyabilirsiniz...
21 Ekim 2021 Perşembe 13:57
En yeni altcoinlerden biri olan SafeMoon altı ay önce işlem görmeye başladı. Sosyal medya fenomenleri ve çok sayıda fanatiğin tetiklediği çılgınlıkla birlikte SafeMoon oldukça popüler hale geldi. Siber dolandırıcılar da bu popülerliği kullanmakta geç kalmadılar.
ESET uzmanlarının paylaştığı bilgilere göre dolandırıcılar SafeMoon üzerinden bir aldatmaca planlayarak, Discord kullanıcılarını tanınmış bir uzaktan erişim aracı (RAT) dağıtan bir web sitesine yönlendirmek için sahte bir uygulama güncellemesi kullanıyorlar.
Oltaya düşürmek için sahte bir mesaj gönderiyorlar
SafeMoon’un popülerliğinden yararlanan numara, dolandırıcıların Discord’daki bazı kullanıcılara gönderdikleri ve uygulamanın yeni sürümünü tanıtmak için Discord üzerinde resmi SafeMoon hesabı gibi davrandıkları bir mesajla başlıyor. Mesajdaki linki tıklayanlar kendilerini SafeMoon’un resmi sitesinin bir bölümü gibi görünen web sitesinde buluyor. İlk kez Ağustos 2021’de bir Reddit kullanıcısı tarafından rapor edilen alan adı, sona eklenen ekstra bir harf dışında, yasal kopyasını taklit ediyor. En önemli bağlantı (kullanıcıdan Google Play Store’dan “resmi” SafeMoon uygulamasını indirmesini isteyen bağlantı) dışında, sitedeki tüm dış bağlantılar yasal. Android cihazlar için SafeMoon uygulamasının yerine, hem yasal hem de kötü amaçlarla kullanabilen, oldukça yaygın ve kullanıma hazır bir Windows yazılımı içeren bir yük indiriyor.
Kötü amaçlı yazılımın zararlı yolculuğu
Yürütüldükten sonra, yükleyici (Safemoon-App-v2.0.6.exe) Remcos adlı bir RAT de dahil olmak üzere, sisteme çok sayıda dosya bırakıyor. Yasal araç olarak tanıtılsa da, araç kullanıma sunulduktan kısa süre sonra ABD’deki yetkililer tarafından hakkında resmi uyarı yapılan bu RAT de yer altı forumlarında el altından satışa sunuluyor. Kötü amaçlarla kullanılırsa RAT'in genelde ‘remote access trojan’ın (uzaktan erişim truva atı) kısaltması olduğu düşünülüyor.
RAT’lerde alışılmış olduğu üzere, Remcos saldırgana kurbanın bilgisayarında bir arka kapı veriyor ve bu kapı kurbandan hassas verileri toplamak için kullanılıyor. Bu IP adresi indirilen dosyalara eklenen bir komuta ve kontrol (C&C) sunucusu tarafından çalıştırılıyor. Remcos’un yapabildiklerinin arasında çeşitli web tarayıcılarından oturum açma bilgilerini çalma, basılan tuşları kaydetme, web kamerasını ele geçirme, kurbanın mikrofonundan ses yakalama, ek kötü amaçlı yazılım indirme ve bunu makinede yürütme yer alıyor.
Kendinizi nasıl koruyabilirsiniz?
- İster e-posta, sosyal medya, kısa mesaj veya diğer kanallardan gelsin, bir anda ortaya çıkan iletilere karşı dikkatli olun.
- Özellikle doğrulanmamış bir kaynaktan geliyorsa, bu gibi mesajlardaki bağlantılara tıklamayın.
- URL’lerdeki düzensizliklere dikkat edin. Adresleri kendiniz yazın.
- Güçlü ve benzersiz parolalar, parola ifadeleri ve mümkün olduğunda 2 faktörlü kimlik doğrulaması (2FA) kullanın
- Kapsamlı bir güvenlik yazılımı kullanın
- Yapay zeka ile bunları paylaşmayınSohbet tabanlı yapay zeka programları, kullanışlı araçlar haline geldi...18 Mayıs 2024 Cumartesi 08:30TEKNOLOJİ
- Akıllı telefonları nasıl kullanmalıyız?Akıllı telefonlardan gelen bildirimler, dijital obeziteye neden oluyor...17 Mayıs 2024 Cuma 14:59TEKNOLOJİ
- Yapay zeka reklamlarına dikkatHackerler yapay zeka ile sosyal medyada kötü amaçlı reklamlar oluşturuyor...17 Mayıs 2024 Cuma 11:52TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...16 Mayıs 2024 Perşembe 09:41TEKNOLOJİ
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.