3 Farklı Uygulamanın Bir Yıldır Kripto Çalmaya Devam Ettiği Ortaya Çıktı

Önemli Gelişmeler

Siber güvenlik araştırmacıları, bir dizi sahte uygulama oluşturarak bir yıl boyunca devam eden ve kripto para kullanıcılarını hedefleyen bir kötü amaçlı yazılım operasyonu keşfetti.

blank

Güvenlik firması Intezer Labs, giderek artan kripto fiyatlarının mali kazançlar arayan bilgisayar korsanları ve kötü niyetli kişiler arasında faaliyet artışı yarattığı konusunda uyarıda bulundu. Kötü amaçlı yazılım geçen yıl yayılmaya başlamış olsa da yalnızca Aralık 2020 itibariyle ortaya çıkarılabildi.

blank

Raporda, ElectroRAT olarak adlandırılan yeni uzaktan erişim truva atının (RAT), binlerce Windows, macOS ve Linux kullanıcısının kripto para cüzdanlarını boşaltmak için kullanıldığı belirtildi.

Saldırıda dağıtılan kripto para ile ilgili üç uygulama olan Jamm, eTrade/Kintum ve DaoPoker kendi web sitelerinde barındırılıyordu. İlk ikisi sahte kripto alım satım uygulamalarıyken üçüncüsü ise kumar temelli bir uygulamaydı.

Araştırmacılara göre bu uygulamaların içinde gizli olan ElectroRAT kötü amaçlı yazılımı son derece müdahaleciyken Keylogging ise ekran görüntüsü alma, diskten dosya yükleme, dosya indirme ve kurbanın konsolunda komut çalıştırma gibi çeşitli yeteneklere sahipti.

Bir kurbanın bilgisayarında başlatılan uygulamaların, dikkati kötü niyetli arka plan işlemlerinden uzaklaştırmak için tasarlanmış bir ön planda kullanıcı arayüzü gösterdiği kaydedildi. Uygulamaların, Bitcointalk gibi kripto para tabanlı forumlara ek olarak sosyal medya platformları Twitter ve Telegram kullanılarak tanıtıldığı öğrenildi.

Çok nadir görülen bir uygulama

Intezer Labs, kampanyanın halihazırda kripto cüzdanları boşaltılmış “binlerce kurbanı” etkilediği tahmininde bulundu. Uygulamalar tarafından tehlikeye atılan bazı kurbanların MetaMask gibi popüler kripto cüzdanları kullandığına dair kanıt bulunduğu da bildirildi.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter adresimizden takip edebilirsiniz.

Kötü amaçlı yazılımın, Golang adlı çok platformlu bir programlama dilinde yazıldığı ve bunun da tespit edilmesini zorlaştırdığı açıklandı. Güvenlik firması, kripto para kullanıcılarından kişisel bilgileri çalmak için tasarlanmış ve sıfırdan yazılan bir RAT görmenin alışılmadık bir durum olduğunu belirtti.

Sahte uygulamalar, web siteleri gibi çeşitli bileşenler, ilgili forumlar ve sosyal medya aracılığıyla pazarlama ve tanıtım çabalarını içeren bu kadar geniş kapsamlı ve hedefli bir kampanya görmenin çok nadir yaşandığı kaydedildi.

2020’de, yasal uygulamaların sahte sürümlerinin ve MetaMask veya Ledger gibi tarayıcı uzantılarının, kurbanların bilgisayarlarına girdiği bir dizi vaka yaşandı. Bu durumun, Ledger’ın aralık ortasındaki büyük veri ihlali ile ilgisi olabileceği belirtildi.

Eylül 2020’de Coinbase kullanıcıları, Google Play Store üzerinden yayılan yeni Android tabanlı kötü amaçlı yazılımın kurbanları arasında yer aldı.

Haberlerimizi Telegram kanalımızdan, Twitter, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz.

Sorumluluk Reddi: Bu sitedeki tüm içerikler yalnızca bilgilendirme amaçlıdır. İçeriklerin hiçbiri yatırım tavsiyesi olarak yorumlanmamalıdır. Bu sitede herhangi bir dijital varlığın alım-satımı tavsiye edilmez. Sitede yer alan içeriklerin yazarları yatırım kararlarınızdan sorumlu tutulamaz.

Bu siteyi (limenya.com) kullanarak, yukarıdaki sorumluluk reddi beyanını ve hizmet sözleşmesinde yer alan politikaları kabul etmiş olursunuz.

CEVAP VER

Please enter your comment!
Please enter your name here

Güncel Haberler

Galaxy, Blockchain Teknolojisine Yatırım Yapmak İçin 325 Milyon Dolar Fon Topladı

Galaxy Interactive, blockchain teknolojisine ve çeşitli kripto projelerine yatırım yapmak için devasa bir fon topladı. Haberin Özeti Galaxy Interactive'in yeni...

Haberlerimizi Telegram kanalımızdan, Twitter, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz.

Sorumluluk Reddi: Bu sitedeki tüm içerikler yalnızca bilgilendirme amaçlıdır. İçeriklerin hiçbiri yatırım tavsiyesi olarak yorumlanmamalıdır. Bu sitede herhangi bir dijital varlığın alım-satımı tavsiye edilmez. Sitede yer alan içeriklerin yazarları yatırım kararlarınızdan sorumlu tutulamaz.

Bu siteyi (limenya.com) kullanarak, yukarıdaki sorumluluk reddi beyanını ve hizmet sözleşmesinde yer alan politikaları kabul etmiş olursunuz.

Send this to a friend