Kripto cüzdanlarını boşaltmak için tasarlanmış kötü niyetli yazılımlar olan kripto-drainer’lar hakkındaki tartışmalar karanlık web forumlarında %135 arttı.
Kaspersky adlı küresel siber güvenlik firmasının raporuna göre , karanlık webde kripto-drainer’larla ilgili tartışmalar 2022’de 55 konudan 2024’te 129 konuya yükseldi.
Bu forumlar, kötü amaçlı yazılımları satın almak, satmak ve dağıtmak ve geniş çaplı dağıtım çabaları için işbirlikçi toplamak amacıyla siber suçlular için bir merkez haline geldi.
Yasa Dışı Ticaretle İlgili İlgi Artıyor
Rapora göre, kripto-drainer’lar hakkındaki tartışmalardaki önemli artış, siber suçlular arasında bu araçların yasa dışı ticareti ve geliştirilmesine olan ilgiyi gösteriyor.
Yaklaşık üç yıldır aktif olan kripto-drainer’lar, kullanıcıları sahte işlemleri onaylamaya kandırarak çalışır.
Siber suçlular, amaçlarına ulaşmak için phishing web siteleri, sahte airdrops, kötü amaçlı tarayıcı uzantıları, sahte akıllı sözleşmeler ve sahte NFT pazar yerleri gibi taktikler kullanır.
Kaspersky’den siber güvenlik uzmanı Alexander Zabrovsky, kripto-drainer faaliyetlerindeki yukarı yönlü trendin 2025’te de devam etmesinin muhtemel olduğunu belirtti.
Şirketlere ve organizasyonlara, dijital varlıklarını izlemelerini ve sahte işlemleri engellemek için hızlı hareket etmelerini öneriyor.
Drainer’ler, genellikle büyük cüzdan ve borsa markalarının tanınırlığını kullanarak hiç şüphelenmeyen kurbanları kendine çeker.
Kaspersky’nin raporu ayrıca, en aktif karanlık web forumlarından birinde kurumsal veritabanı ilanlarının %40 arttığını vurguluyor.
Ağustos’tan Kasım 2024’e kadar, bu tür ilanların hacmi önemli ölçüde arttı.
Bu veri tabanı tekliflerinin bazıları, yeni kılığında sunulan eski sızıntıları içerse de, kurumsal verilere yönelik sürekli talebi gösteriyor.
Zabrovsky bazı sızıntı reklamlarının tamamen sahte olduğunu, genellikle halka açık bilgilerle eski sızıntı verilerini harmanlayarak oluşturulduğunu, belirtti.
Bu taktikler, kurumsal itibarları zedelemek veya yeraltı pazarlarında dikkat çekmek için kullanılır.
Şirketlere, markalarının ve verilerinin karanlık web platformlarında takibinin yapılmasını ve olası sızıntılara hızlı yanıt vermelerini tavsiye etti.
2025 İçin Siber Güvenlik Manzarası
Kaspersky’nin 2025 için öngörüleri, siber suçluların davranışlarında bir değişim öngörüyor.
Telegram tabanlı operasyonları hedefleyen bir dizi yasağın ardından suçluların Telegram kanallarından karanlık web forumlarına geri çekilmesi bekleniyor.
Ayrıca, 2024 yılında büyük siber suç gruplarına karşı artan kolluk kuvvetleri eylemleri, kötü oyuncuları tespitten kaçınmak için sadece davetle girilen forumlara yönlendirebilir.
Fidye yazılımı tehdidi de evriliyor. Kaspersky, fidye yazılımı gruplarının daha küçük, daha hızlı birimler haline geleceğini, dolayısıyla yetkililerin onları izlemesi ve yok etmesinin daha zor hale geleceğini tahmin ediyor.
Malware-as-a-Service (MaaS) operasyonları, suçlulara drainer ve stealer’ları kiralamaları için imkan tanıyan hizmetlerin büyümesi bekleniyor.
Bu durum, yeraltı platformlarında satılan çalınmış veri hacminin artmasına neden olabilir.
Orta Doğu özellikle bu gelişen tehdit ortamına karşı savunmasız.
Bölgedeki jeopolitik gerilimlerin hacktivizm ve fidye yazılımı saldırılarında bir artışa yol açması bekleniyor.
Veriler, bölgede fidye yazılımı kurbanlarının 2022-2023 yıllarında yarı yıllık ortalama 28’den 2024’ün ilk yarısında 45’e çıktığını gösteriyor.
Daha yakın zamanda, siber güvenlik dolandırıcılarının otomatik e-posta yanıtlarını kullanarak sistemleri ele geçirdikleri ve sinsi kripto madenciliği kötü amaçlı yazılımı dağıttıkları ortaya çıktı.
Bu, Ağustos ayında tanımlanan başka bir kötü amaçlı yazılım tehdidinin ardından geldi.
“Cthulhu Stealer,” MacOS sistemlerini etkiler ve benzer şekilde meşru yazılım gibi görünerek, MetaMask şifreleri, IP adresleri ve soğuk cüzdan özel anahtarları gibi kişisel bilgileri hedef alır.