Kaspersky araştırmacıları 52 ülkede 15 binden fazla kullanıcıyı etkileyen ve hala devam eden yıkıcı bir escort bursa kripto para hırsızlığı kampanyası keşfetti Tor Browser imgesi altında dağıtılan makus emelli yazılım panoda bir kripto cüzdan adresi tespit ettiğinde pano içeriğinin bir kısmını siber cürümlünün kendi cüzdan adresiyle değiştiriyor Antalya escort Siber hatalıların 2023 yılında bu prosedürle tuzağa düşen kullanıcılardan yaklaşık 400 bin ABD doları çaldığı varsayım ediliyor 52 ülkeye yayılan akından etkilenen birinci 10 ülke ortasında Amerika Birleşik Devletleri Almanya Manavgat escort bayan Özbekistan Belarus Çin Hollanda Birleşik Krallık ve Fransa da yer alıyor On yıldan uzun bir müddettir bilinen bu teknik birinci olarak bankacılık Truva atları tarafından banka hesap numaralarını değiştirmek için kullanılmıştı Günümüzde ise kripto para ünitesinin yükselişiyle birlikte bu yeni berbat hedefli yazılım tipi artık etkin olarak kripto para sahiplerini ve aracılarını maksat alıyor Yakın vakit evvel ortaya çıkan yeni bir makûs maksatlı yazılım derin web ağlarına erişmek için kullanılan bir araç olan Tor Browser uygulamasını yem olarak kullanıyor Hedeflenen kullanıcı Tor Browser’ın parola muhafazalı bir RAR arşiv evrakı içeren ve üçüncü bireyler tarafından sağlanan Truva atı yerleştirilmiş özel sürümünü indirmeye ikna ediliyor Arşivdeki şifre belgenin güvenlik tahlilleri tarafından tespit edilmesini engelliyor Belge çalıştırıldığında kendini sistemin otomatik başlatma rutinlerine kaydediyor ve uTorrent üzere tanınan bir uygulamanın simgesi altında gizleniyor Saldırılar 52 ülkeye yayıldı Kaspersky teknolojileri Bitcoin Ethereum Litecoin Dogecoin ve Monero üzere kripto para ünitelerini gaye alan Clipboard Injector ziyanlı yazılımını kullanan 15 binden fazla taarruz tespit etti Bu taarruzlar en az 52 ülkeye yayılmış durumda Bilhassa Rusya’daki tespitlerin çoğunluğu Tor Browser ın ülkede resmi olarak engellenmesinden ve kullanıcıların alternatif indirme yolu ararken yollarının virüslü belgeyle kesişmesinden kaynaklanıyor Etkilenen birinci 10 ülke ortasında Amerika Birleşik Devletleri Almanya Özbekistan Belarus Çin Hollanda Birleşik Krallık ve Fransa da yer alıyor Bu da gerçek bulaşma sayısının bildirilenden çok daha yüksek olabileceği manasına geliyor Mevcut örneklerin tahliline dayanarak kullanıcıların kestirimi kaybının en az 400 bin ABD doları olduğu düşünülüyor Lakin araştırma sırf Tor Browser ın berbata kullanımına odaklandığından çalınan gerçek ölçünün çok daha yüksek olduğu kestirim ediliyor Ayrıyeten öbür kampanyalar da farklı yazılımları bu işe alet ederek farklı cüzdan cinslerini kullanmış olabilir Kaspersky Global Araştırma ve Tahlil Grubu APAC Ünitesi Başkanı Vitaly Kamluk taarruzları şöyle yorumluyor Sahte Tor Browser saldırısı temelde kolay olmasına karşın göründüğünden daha büyük bir tehlike arz ediyor Bu atak yalnızca geri dönüşü olmayan para transferlerine neden olmakla kalmıyor bir kullanıcı açısından tespit edilmesi de epeyce sıkıntı Birden fazla berbat gayeli yazılım makûs hedefli yazılım operatörü ile kurbanın sistemi ortasında bir irtibat kanalı gerektiriyor Bununla birlikte pano enjektörleri kripto cüzdan adresini değiştirdikleri güne kadar hiçbir ağ aktifliği yahut rastgele bir varlık belirtisi göstermeden yıllarca sessiz kalabiliyor Yeni Clipper makûs maksatlı yazılımı hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz Kaspersky uzmanları kripto paralarını inançta tutmak için kullanıcılara şu tavsiyelerde bulunuyor
- Yazılımları sırf muteber kaynaklardan indirin Üçüncü parti web sitelerinden yazılım indirmekten kaçının ve mümkün olduğunca resmi kaynakları kullanın İndirmeden evvel her vakit yazılımın gerçekliğini doğrulayın
- Yazılımınızı aktüel tutun İşletim sisteminizin tarayıcınızın ve öbür yazılımların en son güvenlik yamaları ve güncellemeleri ile şimdiki kaldığından emin olun Bu bilinen güvenlik açıklarının istismar edilmesini önlemeye yardımcı olur
- Güvenilir güvenlik tahlilleri kullanın Emniyetli bir güvenlik tahlili aygıtlarınızı çeşitli tehditlere karşı koruyacaktır Kripto paraları çalmaya yönelik bilinen ve bilinmeyen tüm ziyanlı yazılımları önlemeye yardımcı olabilecek emniyetli bir güvenlik çözümü kullanın
- E posta kontakları ve ekleri konusunda dikkatli olun Bunlar makus maksatlı yazılım içerebileceğinden kuşkulu yahut bilinmeyen kaynaklardan gelen irtibatlara tıklamayın yahut ekleri indirmeyin
- Dijital imzaları denetim edin Rastgele bir yazılımı indirmeden evvel yazılımın orjinal olduğundan ve üzerinde oynanmadığından emin olmak için dijital imzaları denetim edin
Kaynak BYZHA Beyaz Haber Ajansı