SALDIRGANLARIN HEDEFİ KRİPTO PARALAR
Satacom'un Son Kampanyası, Kripto Para Çalan Tarayıcı Uzantısını Yayıyor...

14 Ağustos 2023 Pazartesi 12:11
Chrome, Brave ve Opera tarayıcıları için hazırlanmış kötü amaçlı bir uzantı, Kaspersky tarafından keşfedilen yeni Satacom kampanyasının bir parçası olarak bulaştığı sistemlerden kripto para çalmak için kullanılıyor. Nisan Mayıs aylarında yaklaşık 30 bin kullanıcı bu uzantı tarafından hedef alınma riskiyle karşı karşıya kaldı.
Saldırganlar, kullanıcıların Coinbase ve Binance dahil olmak üzere hedeflenen kripto para borsalarının web sitelerinde gezinirken uzantının tespit edilmemesini sağlayacak bir dizi önlem de aldı. Uzantı, tehdit aktörlerinin söz konusu web siteleri tarafından kişilere gönderilen işlem bildirimlerini gizleyerek gizlice kripto paralarını çalmalarını sağlıyor. Kampanyayla ilgili ayrıntılı bir rapor Securelist web sitesinde paylaşıldı.
Yeni kampanyanın 2019'dan beri aktif olan ve çoğunlukla üçüncü parti web sitelerine yerleştirilmiş kötü amaçlı reklamlar aracılığıyla sunulan ünlü kötü amaçlı yazılım ailesi Satacom Downloader ile bağlantısı olduğu belirtiliyor. Bu amaçla kurgulanan bağlantılar veya reklamlar, kullanıcıları Satacom Downloader içeren bir arşiv dosyasını indirmeyi teklif eden sahte dosya paylaşım hizmetlerine ve diğer kötü amaçlı sayfalara yönlendiriyor. Bu son kampanyada, indirilen şey kötü amaçlı tarayıcı uzantısı oluyor.
Son kampanya, kripto paraları çalan ve faaliyetlerini gizleyen bir tarayıcı uzantısı yüklüyor
Kampanyanın öncelikli amacı, hedeflenen kripto para borsası web sitelerine yönelik web enjeksiyonları gerçekleştirerek kurbanların hesaplarından Bitcoin (BTC) çalmak. Bununla birlikte kötü amaçlı yazılım diğer kripto para birimlerini hedef alacak şekilde kolayca değiştirilebiliyor. Yazılım, Chrome, Brave ve Opera gibi Chromium tabanlı tarayıcılara bir uzantı yükleyerek dünya genelinde kripto para yatırımcısı olan bireysel kullanıcıları hedeflemeye ve amacına ulaşmaya çalışıyor. Kaspersky telemetri verileri, Nisan ve Mayıs aylarında yaklaşık 30 bin kişinin kampanya tarafından hedef alınma riski altında olduğunu ortaya koydu. Son iki ayda bu tehditten en çok etkilenen ülkeler Brezilya, Meksika, Cezayir, Türkiye, Hindistan, Vietnam ve Endonezya oldu.
Saldırıya uğrayan kullanıcı sayısına göre başta gelen ülkeler, Nisan-Mayıs 2023
Kötü amaçlı uzantı, kullanıcı hedeflenen kripto para birimi web sitelerinde gezinirken tarayıcı manipülasyonları gerçekleştiriyor. Kampanya Coinbase, Bybit, Kucoin, Huobi ve Binance kullanıcılarını hedef alıyor. Uzantı kripto para çalmanın yanı sıra birincil faaliyetini gizlemek için ek eylemler gerçekleştiriyor. Örneğin, işlemlerin e-posta onaylarını gizliyor ve kripto para web sitelerinden gelen mevcut e-posta dizilerini değiştirerek gerçek olanlara benzeyen sahte diziler oluşturuyor.
PowerShell betiği gözlemlendi
Bu kampanyada tehdit aktörleri teslimat için Satacom indiricisini kullandıklarından, resmi uzantı mağazalarına gizlice girmenin yollarını bulmaya ihtiyaç duymuyor. İlk bulaşma, kullanıcının indirmek istediği yazılımları (genellikle kırılmış sürümlerini) ücretsiz olarak indirmesine izin veren yazılım portallarını taklit eden bir web sitesinden indirilen ZIP arşiv dosyası ile başlıyor. Satacom genellikle kişinin makinesine çeşitli ikili dosyalar indiriyor. Kaspersky araştırmacıları, son kampanyada bunlar arasında zararlı tarayıcı uzantısının kurulumunu gerçekleştiren bir PowerShell betiği gözlemledi.
Sonrasında bir dizi kötü niyetli eylem, kullanıcı internette gezinirken uzantının gizlice çalışmasını sağlıyor. Sonuç olarak tehdit aktörleri web enjeksiyonlarını kullanarak Bitcoin’i kurbanın cüzdanından kendi cüzdanlarına aktarabilir hale geliyor.
Kaspersky Kötü Amaçlı Yazılım Analisti Haim Zigel, şunları söylüyor: "Siber suçlular, uzantıyı komut dosyası değişiklikleri yoluyla kontrol etme yeteneği ekleyerek geliştirdiler. Bu, diğer kripto para birimlerini de kolayca hedeflemeye başlayabilecekleri anlamına geliyor. Üstelik uzantı tarayıcı tabanlı olduğu için Windows, Linux ve macOS platformlarını hedef alabiliyor. Önlem olarak, kullanıcıların çevrimiçi hesaplarını herhangi bir şüpheli etkinliğe karşı düzenli olarak kontrol etmelerini ve kendilerini bu gibi tehditlerden korumak için güvenilir güvenlik çözümleri kullanmalarını öneriyoruz."
Kaspersky uzmanları, kripto para birimlerini çaldırmadan güvenli bir şekilde işlem yapabilmeniz için şunları öneriyor:
Kimlik avı dolandırıcılığına karşı dikkatli olun. Dolandırıcılar genellikle kimlik avı e-postalarını veya sahte web sitelerini kullanarak insanları giriş bilgilerini veya özel anahtarlarını ifşa etmeleri amacıyla kandırma yoluna gider. Web sitesinin adresini her zaman iki kez kontrol edin ve şüpheli bağlantıları açmayın.
Özel anahtarlarınızı paylaşmayın. Özel anahtarlarınız kripto para cüzdanınızın kilidini açar. Bunları gizli tutun ve asla kimseye vermeyin.
Kendinizi eğitin. Kripto paranızı güvende tutmak için en son siber tehditler ve en iyi uygulamalar hakkında bilgi sahibi olun. Kendinizi koruma konusunda ne kadar çok şey öğrenirseniz, siber saldırıları önlemek için o kadar donanımlı olursunuz.
Yatırım yapmadan önce araştırma yapın. Herhangi bir kripto para birimine yatırım yapmadan önce projeyi ve arkasındaki ekibi iyice araştırın. Projenin yasal olduğundan emin olmak için projenin web sitesini, teknik incelemesini ve sosyal medya kanallarını kontrol edin.
Güvenilir güvenlik çözümleri kullanın: Güvenilir bir güvenlik çözümü, cihazlarınızı çeşitli tehdit türlerinden koruyacaktır. Kaspersky Premium, bilinen ve bilinmeyen tüm kripto para dolandırıcılığının yanı sıra bilgisayarınızın işlem gücünün kripto para madenciliği yapmak için yetkisiz kişilerce kullanımını önler.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Şirket mailinizi kullanırken sakın bunu yapmayınİş yerinden verilen e-posta adresleri özel işler için kullanılabilir mi? Çalışanların bu konudaki hakları neler, işverenin yetki sınırları nerede başlıyor? İşte tüm detaylar...15 Nisan 2025 Salı 09:07TEKNOLOJİ
Instagram'a yaş sınırı geldi! Bakandan açıklama geldiDünyanın dev teknoloji şirketi Meta, Instagram platformundaki 'Genç Hesaplar'a ilişkin getirilen yenilikleri paylaştı. Konuyla ilgili Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu da açıklama yaptı.09 Nisan 2025 Çarşamba 09:15TEKNOLOJİ
Kawasaki'den insan taşıyabilen robot köpekJapon teknoloji devi Kawasaki, geliştirme aşamasında olduğu insan taşıyabilen robot köpek Corleo'yu görücüye çıkarırken, robotun 2050 yılında kullanıma sunulması bekleniyor.07 Nisan 2025 Pazartesi 17:00TEKNOLOJİ
X’ten parodi hesaplara yeni kurallarSosyal medya platformu X, parodi hesaplara temsil etmek istedikleri kişilere ait X hesaplarından farklı görseller kullanmalarını zorunlu olacak şekilde yeni kurallar getiriyor.07 Nisan 2025 Pazartesi 16:05TEKNOLOJİ
Gmail veya Outlook kullananlar dikkat!ABD'de yetkiler; Gmail, Outlook ve diğer popüler e-posta hizmetlerini kullanan kişileri, yüzlerce kullanıcının verilerini ele geçiren fidyeciler konusunda uyardı.18 Mart 2025 Salı 10:00TEKNOLOJİ
Twitter X uygulaması neden çöktü?Resmi adı X olan platformda sayfa yenileyememe sorunu yaşandı. Peki X (Twitter) neden çöktü?10 Mart 2025 Pazartesi 13:07TEKNOLOJİ
Yapay zeka siber güvenlik sektörünü yeniden şekillendiriyorBCG’nin 2024 Siber Güvenlik İş Gücü Raporu’na göre, dünya genelinde siber güvenlik alanında hala 2,8 milyon istihdam açığı var.06 Mart 2025 Perşembe 09:21TEKNOLOJİ
İki HÜRJET aynı anda gökyüzündeTürk Havacılık Uzay Sanayii’nin (TUSAŞ) sosyal medya hesabından iki HÜRJET’in aynı anda gökyüzünde olduğu görüntüler paylaşıldı.27 Şubat 2025 Perşembe 15:48TEKNOLOJİ
SpaceX, 23 Starlink uydusunu daha uzaya fırlattı23 Starlink uydusunu alçak dünya yörüngesine taşıyan SpaceX’e ait Falcon-9 roketi, ABD’nin Florida eyaletinden başarılı bir şekilde fırlatıldı.19 Şubat 2025 Çarşamba 07:17TEKNOLOJİ
Kızılelma PT-3 motor testini geçtiTürkiye’nin yerli ve milli insansız savaş uçağı Bayraktar Kızılelma motor testi başarı ile gerçekleşti. BAYKAR Yönetim Kurulu Başkanı Selçuk Bayraktar o anları sosyal medya hesabından paylaştı.10 Şubat 2025 Pazartesi 10:18TEKNOLOJİ
Bir ayda 1 milyar 98 milyon 721 zararlı erişim engellendiUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezinin ocak ayında 1.5 milyon IP adresine 1 milyar 98 milyon 721 bin zararlı erişim isteğini engellediğini bildirdi.10 Şubat 2025 Pazartesi 09:39TEKNOLOJİ
Çin'in DeepSek'i ChatGPT'ye rakip olduYapay zeka alanında liderliğiyle bilinen ChatGPT, Çin’in yeni uygulaması DeepSeek’in hızlı yükselişiyle güçlü bir rakip kazandı.28 Ocak 2025 Salı 16:24TEKNOLOJİ
Savunma Sanayii Başkanı Görgün: "KAAN’ın motoru yerli ve milli olacak"Savunma Sanayii Başkanı Haluk Görgün, “KAAN’ın da motorunu yerli ve milli yapacağız. Bunun faaliyetleri de başladı” dedi.15 Ocak 2025 Çarşamba 01:49TEKNOLOJİ
Baykar, ilk uydusunu uzaya fırlattıBaykar, iştiraki Fergani Uzay’ın “FGN-100-d1” isimli uydusunu, SpaceX’in Transporter-12 misyonu kapsamında uzaya fırlattı.15 Ocak 2025 Çarşamba 00:43TEKNOLOJİ
Çinli dev firmanın geliştirdiği insansı robot şaşırttı! Maliyeti 11 bin Euro!Çinli EngineAI şirketi tarafından geliştirilen PM01 insansı robot, hem fiyatı hem de özellikleriyle çok konuşulacak.28 Aralık 2024 Cumartesi 14:06TEKNOLOJİ
Türksat 6A kalıcı yörüngesine ulaştıUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Türksat 6A’nın daimi hizmet vereceği 42 derece Doğu yörüngesine ulaştığını bildirdi.28 Aralık 2024 Cumartesi 09:38TEKNOLOJİ
Avrupa Birliği'nden şarj kararı! Artık zorunlu...Avrupa Birliği'nde, yarından itibaren yeni akıllı telefon, tablet ve kamera gibi elektronik cihazlarda USB-C şarj girişi zorunlu hale gelecek.28 Aralık 2024 Cumartesi 01:39TEKNOLOJİ
İşte 2024’ün en iyi oyunlarıDijital oyun alışverişlerinde en güvenilir adresiniz Oyunfor, 2024 yılı içerisinde piyasaya sürülen ve oyuncuların en çok ilgi gösterdiği 10 oyunu sizler için bir araya getirdi24 Aralık 2024 Salı 13:33TEKNOLOJİ
Instagram’dan yeni özellik! Kaçırdığınız hikayeleri yeniden görebileceksinizInstagram, kullanıcıların takip ettiği kişilerin Hikaye Öne Çıkanlar'ını daha kolay bulabileceği özelliği test etmeye başladı.24 Aralık 2024 Salı 10:28TEKNOLOJİ
Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış