Son dönemde ortaya çıkan bir zararlı yazılım dalgası, 28.000’den fazla kullanıcıyı etkiledi ve öncelikle kripto para madenciliği ve hırsızlığı için cihazlarını hedef aldı.
Ancak, operasyonun kapsamına rağmen, hackerlar sadece 6.000 dolar değerinde dijital varlık elde edebildiler; bu bilgi siber güvenlik firması Doctor Web tarafından aktarıldı.
8 Ekim’de Doctor Web, meşru yazılım gibi görünen zararlı yazılımın, kullanıcıların cihazlarına ofis araçları, oyun hileleri ve çevrimiçi ticaret botları kılığına bürünerek sızdığını açıkladı.
Zararlı Yazılım Farklı Ülkelerdeki Kullanıcıları Hedef Alıyor
Zararlı yazılımın erişimi Rusya, Belarus, Özbekistan, Kazakistan, Ukrayna, Kırgızistan ve Türkiye gibi çeşitli ülkelere yayıldı.
Siber suçlular, tespit edilmekten kaçınmak için sofistike teknikler kullandı.
Antivirüs taramalarını atlamak için parola korumalı arşivler kullandılar ve zararlı dosyaları sistem bileşenleri olarak gizlediler.
Zararlı yazılım, zararlı betikleri çalıştırmak için meşru yazılım kullandı ve kullanıcının tehdidi tespit etmesini zorlaştırdı.
Bir kez kurulduğunda, zararlı yazılım enfekte olmuş cihazların işlem gücünü kullanarak kripto para madenciliği yaptı.
Ayrıca, “Clipper” işlevi ile cihazın panoya kopyalanan kripto cüzdan adreslerini izledi ve değiştirdi.
Bu, saldırganların kullanıcının hedeflediği cüzdan adresini kendi kontrol ettikleri bir adresle değiştirerek fonları kendi hesaplarına yönlendirmesine imkan tanıdı.
Siber güvenlik firması, birçok kullanıcının zararlı yazılıma, sahte GitHub sayfalarından ve YouTube video açıklamalarındaki zararlı bağlantılardan indirilen korsan yazılımları yükleyerek maruz kaldığını belirtti.
Doctor Web, bu tür enfeksiyonları önlemek için yazılımların resmi kaynaklardan edinilmesinin önemine dikkat çekti.
Yazılım, on binlerce cihazı enfekte etmeyi başarırken, finansal kazançlar şaşırtıcı derecede mütevazıydı ve yalnızca yaklaşık 6.000 dolar cüzdan adreslerinin değiştirilmesi yoluyla çalındı.
Kripto madenciliği faaliyetlerinden elde edilen gelir ise belirsizliğini koruyor.
Bu olay, Eylül ayında büyük bir kripto para borsası olan Binance’den kullanıcıların kayda değer kayıplar yaşamasına neden olan benzeri panoya müdahale eden zararlı yazılımdan kaynaklanan artış hakkında yapılan bir uyarının ardından gerçekleşti.
Daha yakın bir zamanda, siber güvenlik dolandırıcılarının sistemleri tehlikeye atmak ve gizli kripto madenciliği zararlı yazılımını dağıtmak için otomatik e-posta yanıtlarını kullandıkları ortaya çıktı .
Bu, Ağustos ayında tanımlanan başka bir zararlı yazılım tehdidinin hemen ertesinde geldi.
Cthulhu Stealer, MacOS sistemlerini etkiliyor ve meşru yazılım gibi görünerek MetaMask şifreleri, IP adresleri ve soğuk cüzdan özel anahtarları da dahil olmak üzere kişisel bilgileri hedef alıyor.
Sahte Cüzdan Uygulaması 70.000 Dolar Kripto Çaldı
Bildirilene göre, Google Play’de sahte kripto cüzdan uygulaması , tamamen mobil kullanıcıları hedef alan bir dünya ilkinde sofistike bir dolandırıcılık sonucunda kullanıcılardan 70.000 dolar çaldı.
WalletConnect adını taşıyan zararlı uygulama, aslında kripto cüzdanlarını boşaltmak için karmaşık bir plan olsa da saygın WalletConnect protokolünü taklit etti.
Sahte uygulama, Check Point Research (CPR) tarafından ortaya çıkarılan dolandırıcılığı keşfederek 10.000’den fazla kullanıcıyı karşısına almayı başardı.
Uygulamanın arkasındaki dolandırıcılar, tipik web3 kullanıcılarının yaşadığı uyumluluk sorunları ve WalletConnect’in farklı cüzdanlar arasında yaygın destek eksikliği gibi zorlukların gayet farkındaydılar.
Resmi WalletConnect uygulamasının Play Store’da bulunmamasından yararlanarak bu sorunlara çözüm sunuyormuş gibi sahte uygulamayı pazarladılar.
