Kaspersky'den kripto para hirsizligi kampanyasi tespitiTolga Yanik- Mevcut örneklerin analizine dayanarak kullanicilarin tahmini kaybinin en az 400 bin dolar oldugu düsünülüyor
admin
ISTANBUL (AA) - Kaspersky arastirmacilari, 52 ülkede 15 binden fazla kullaniciyi etkileyen ve devam eden kripto para hirsizligi kampanyasi kesfetti.
Kaspersky açiklamasina göre, yakin zaman önce ortaya çikan yeni bir kötü amaçli yazilim, derin web aglarina erismek için kullanilan bir araç olan Tor Browser uygulamasini yem olarak kullaniyor.
Hedeflenen kullanici, Tor Browser'in parola korumali bir RAR arsiv dosyasi içeren ve üçüncü kisiler tarafindan saglanan Truva ati yerlestirilmis özel sürümünü indirmeye ikna ediliyor. Arsivdeki sifre dosyanin güvenlik çözümleri tarafindan tespit edilmesini engelliyor. Dosya çalistirildiginda kendini sistemin otomatik baslatma rutinlerine kaydediyor ve popüler bir uygulamanin simgesi altinda gizleniyor.
Kaspersky teknolojileri, Bitcoin, Ethereum, Litecoin, Dogecoin ve Monero gibi kripto para birimlerini hedef alan Clipboard Injector zararli yazilimini kullanan 15 binden fazla saldiri tespit etti. Bu saldirilar en az 52 ülkeye yayilmis durumda. Özellikle Rusya'daki tespitlerin çogunlugu Tor Browser'in ülkede resmi olarak engellenmesinden ve kullanicilarin alternatif indirme yolu ararken yollarinin virüslü dosyayla kesismesinden kaynaklaniyor.
Etkilenen ilk 10 ülke arasinda ABD, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birlesik Krallik ve Fransa da yer aliyor. Bu da gerçek bulasma sayisinin bildirilenden çok daha yüksek olabilecegi anlamina geliyor.
Mevcut örneklerin analizine dayanarak kullanicilarin tahmini kaybinin en az 400 bin dolar oldugu düsünülüyor. Arastirma sadece Tor Browser'in kötüye kullanimina odaklandigindan, çalinan gerçek miktarin çok daha yüksek oldugu tahmin ediliyor.
- "Güvenilir güvenlik çözümleri kullanin"
Açiklamada görüslerine yer verilen Kaspersky Küresel Arastirma ve Analiz Ekibi APAC Birimi Baskani Vitaly Kamluk, sahte Tor Browser saldirisinin temelde basit olmasina ragmen, göründügünden daha büyük bir tehlike arz ettigini belirterek, "Bu saldiri sadece geri dönüsü olmayan para transferlerine neden olmakla kalmiyor, bir kullanici açisindan tespit edilmesi de oldukça zor. Çogu kötü amaçli yazilim, kötü amaçli yazilim operatörü ile kurbanin sistemi arasinda bir iletisim kanali gerektiriyor. Bununla birlikte pano enjektörleri, kripto cüzdan adresini degistirdikleri güne kadar hiçbir ag etkinligi veya herhangi bir varlik belirtisi göstermeden yillarca sessiz kalabiliyor." ifadelerini kullandi.
Kaspersky uzmanlari, kripto paralarini güvende tutmak için kullanicilara sunlari öneriyor:
"Yazilimlari yalnizca güvenilir kaynaklardan indirin. Üçüncü parti web sitelerinden yazilim indirmekten kaçinin ve mümkün oldugunca resmi kaynaklari kullanin. Indirmeden önce her zaman yazilimin gerçekligini dogrulayin. Yaziliminizi güncel tutun. Isletim sisteminizin, tarayicinizin ve diger yazilimlarin en son güvenlik yamalari ve güncellemeleri ile güncel kaldigindan emin olun. Bu, bilinen güvenlik açiklarinin istismar edilmesini önlemeye yardimci olur.
Güvenilir güvenlik çözümleri kullanin. Güvenilir bir güvenlik çözümü cihazlarinizi çesitli tehditlere karsi koruyacaktir. Kripto paralari çalmaya yönelik bilinen ve bilinmeyen tüm zararli yazilimlari önlemeye yardimci olabilecek güvenilir bir güvenlik çözümü kullanin.
E-posta baglantilari ve ekleri konusunda dikkatli olun. Bunlar kötü amaçli yazilim içerebileceginden, süpheli veya bilinmeyen kaynaklardan gelen baglantilara tiklamayin veya ekleri indirmeyin. Herhangi bir yazilimi indirmeden önce, yazilimin orijinal oldugundan ve üzerinde oynanmadigindan emin olmak için dijital imzalari kontrol edin."
