Sahte Tor Tarayıcı Saldırısıyla 400 Bin Dolarlık Kripto Para Çalındı!
Kaspersky araştırmacıları, 52 ülkede 15.000’den fazla kullanıcıyı etkilemeye devam eden yıkıcı bir kripto para birimi hırsızlığı kampanyası keşfetti. Tor Browser görüntüsü altında dağıtılan kötü amaçlı kötü amaçlı yazılım, panoda bir kripto cüzdan adresi algıladığında, pano içeriğinin bir kısmını bilgisayar korsanının kendi cüzdan adresiyle değiştirir.
Siber virüslerin 2023 yılında bu şekilde mahsur kalan kullanıcılardan yaklaşık 400.000 ABD doları çaldığı varsayılıyor. Etkilenen ilk 10 ülkenin ortasında ABD, Almanya, Özbekistan, Beyaz Rusya, Çin, Hollanda, Birleşik Krallık ve Fransa yer alıyor. 52 ülkeye yayılan akınla.
On yılı aşkın bir süredir bilinen bu teknik, ilk olarak bankacılık Truva Atları tarafından banka hesap numaralarını manipüle etmek için kullanıldı. Bugün, kripto para biriminin yükselişiyle birlikte, bu yeni tür berbat kötü amaçlı yazılım artık aktif olarak kripto para birimi sahiplerini ve komisyoncuları hedefliyor.
Son zamanlarda ortaya çıkan kötü amaçlı yeni bir kötü amaçlı yazılım, derin web ağlarına erişim aracı olan Tor Browser’ı yem olarak kullanıyor. Hedeflenen kullanıcı, parola korumalı bir RAR arşiv belgesi içeren ve üçüncü taraf bir Truva Atı ile gömülü özel bir Tor Tarayıcı sürümünü indirmeye ikna edilir. Arşivdeki şifre, belgenin güvenlik analizi ile tespit edilmesini engeller. Belge çalıştırıldığında, kendisini sistemin otomatik başlatma rutinlerine kaydeder ve uTorrent gibi iyi bilinen bir uygulamanın simgesinin altına gizlenir.
Saldırılar 52 ülkeye sıçradı
Kaspersky teknolojileri, Bitcoin, Ethereum, Litecoin, Dogecoin ve Monero gibi kripto para birimlerini hedef alan, Clipboard Injector müsrif yazılımı kullanan 15.000’den fazla saldırı tespit etti. Bu saldırılar en az 52 ülkeye sıçradı. Özellikle Rusya’da tespitlerin çoğu, Tor Tarayıcı’nın ülkede resmi olarak engellenmesi ve kullanıcıların alternatif bir indirme yolu ararken yollarının virüslü belgeyle kesişmesinden kaynaklanmaktadır. ABD, Almanya, Özbekistan, Beyaz Rusya, Çin, Hollanda, İngiltere ve Fransa da etkilenen ilk 10 ülke arasında yer alıyor. Bu, gerçek enfeksiyon sayısının bildirilenden çok daha yüksek olabileceği anlamına gelir.
Mevcut örneklerin analizine dayanarak, kullanıcıların varsayımsal kaybının en az 400.000 ABD Doları olduğu düşünülmektedir. Ancak araştırma sadece Tor Browser’ın kötüye kullanımına odaklandığı için çalınan gerçek miktarın çok daha fazla olduğu iddia ediliyor. Ayrıca diğer kampanyalarda farklı yazılımlar kullanılarak farklı cüzdan türleri kullanılmış olabilir.
Kaspersky Global Araştırma ve Analiz Grubu APAC Birimi Başkanı Vitaly Çamluk, saldırıları şöyle yorumluyor: “Sahte Tor Browser saldırısı temelde kolay olsa da göründüğünden daha büyük bir tehlike arz ediyor. Bu saldırı sadece geri dönüşü olmayan para transferlerine neden olmakla kalmıyor, aynı zamanda bir kullanıcının tespit etmesi de çok zor. Birçok kötü amaçlı yazılım, kötü amaçlı yazılım operatörü ve kurbanıdır. .sistem ortada bir bağlantı kanalı gerektirir.Bununla birlikte, pano enjektörleri, kripto cüzdan adreslerini değiştirdikleri güne kadar hiçbir ağ etkinliği veya rastgele varlık belirtisi olmadan yıllarca sessiz kalabilir.”
Yeni Clipper kötü amaçlı yazılımı hakkında daha fazla bilgiyi Securelist’te bulabilirsiniz.
Kaspersky uzmanları, kullanıcılara kripto para birimlerine güvenmelerini tavsiye ediyor:
- Yalnızca güvenilir kaynaklardan yazılım indirin. Üçüncü taraf web sitelerinden yazılım indirmekten kaçının ve mümkün olduğunda resmi kaynakları kullanın. Yazılımı indirmeden önce her zaman orijinalliğini doğrulayın.
- Yazılımınızı güncel tutun. İşletim sisteminizin, tarayıcınızın ve diğer yazılımlarınızın en son güvenlik yamaları ve güncellemeleri ile güncel olduğundan emin olun. Bu, bilinen güvenlik açıklarından yararlanılmasını önlemeye yardımcı olur.
- Güvenilir güvenlik analitiği kullanın. Güvenli bir güvenlik analizi, cihazlarınızı çeşitli tehditlere karşı koruyacaktır. Bilinen ve bilinmeyen tüm kötü amaçlı yazılımların kripto para birimlerini çalmasını önlemeye yardımcı olabilecek sağlam bir güvenlik çözümü kullanın.
- E-posta kişilerine ve eklerine dikkat edin. Kişilere tıklamayın veya şüpheli veya bilinmeyen kaynaklardan gelen ekleri indirmeyin, çünkü bunlar kötü amaçlı yazılım içerebilir.
- Dijital imzaları kontrol edin. Rastgele herhangi bir yazılım indirmeden önce, yazılımın orijinal olduğundan ve kurcalanmadığından emin olmak için dijital imzaları kontrol edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı