Kaspersky’den kripto para hırsızlığı kampanyasının tespiti
Kaspersky araştırmacıları, 52 ülkede 15.000’den fazla kullanıcıyı etkileyen devam eden bir kripto para hırsızlığı kampanyası keşfetti.
Kaspersky’nin açıklamasına göre, yakın zamanda ortaya çıkan kötü amaçlı bir kötü amaçlı yazılım, derin web ağlarına erişmek için kullanılan bir araç olan Tor Browser uygulamasını yem olarak kullanıyor.
Hedeflenen kullanıcı, parola korumalı bir RAR arşiv dosyası içeren ve üçüncü taraf bir Truva Atı ile gömülü özel bir Tor Tarayıcı sürümünü indirmeye ikna edilir. Arşivdeki şifre, belgenin güvenlik analizi ile tespit edilmesini engeller. Belge çalıştırıldığında, kendisini sistemin otomatik başlatma rutinlerine kaydeder ve tanınan bir uygulamanın simgesinin altına gizlenir.
Kaspersky teknolojileri, Bitcoin, Ethereum, Litecoin, Dogecoin ve Monero gibi kripto para birimlerini hedef alan, Clipboard Injector müsrif yazılımı kullanan 15.000’den fazla saldırı tespit etti. Bu saldırılar en az 52 ülkeye sıçradı. Özellikle Rusya’daki tespitlerin çoğu, Tor Tarayıcı’nın ülkede resmi olarak engellenmesi ve kullanıcıların alternatif indirme yolları ararken yollarının virüslü belgelerle kesişmesinden kaynaklanmaktadır.
ABD, Almanya, Özbekistan, Beyaz Rusya, Çin, Hollanda, İngiltere ve Fransa da etkilenen ilk 10 ülke arasında yer alıyor. Bu, gerçek enfeksiyon sayısının bildirilenden çok daha yüksek olabileceği anlamına gelir.
Mevcut örneklerin analizine dayanarak, kullanıcıların varsayımsal kaybının en az 400.000 ABD Doları olduğu düşünülmektedir. Araştırma yalnızca Tor Tarayıcı’nın berbat kullanımına odaklandığından, çalınan gerçek miktarın çok daha yüksek olduğu varsayılıyor.
“Güvenilir güvenlik çözümleri kullanın”
Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi APAC Birimi Başkanı Vitaly Kamluk, sahte Tor Browser saldırısının temelde kolay olmasına rağmen göründüğünden daha büyük bir tehlike oluşturduğunu belirterek, “Bu saldırı sadece değil. geri dönüşü olmayan para transferlerine neden olur, aynı zamanda bir kullanıcı için de. “Çoğu kötü amaçlı yazılım, kötü amaçlı yazılım operatörü ile kurbanın sistemi arasında bir iletişim kanalı gerektirir. Ancak pano enjektörleri, kripto cüzdan adreslerini değiştirdikleri güne kadar herhangi bir ağ etkinliği veya mevcudiyet belirtisi göstermeden yıllarca sessiz kalabilirler.” sözlerini kullandı.
Kaspersky uzmanları, kullanıcılara kripto para birimlerine güvenmelerini tavsiye ediyor:
“Yalnızca güvenilir kaynaklardan yazılım indirin. Üçüncü taraf web sitelerinden yazılım indirmekten kaçının ve mümkün olduğunca resmi kaynakları kullanın. İndirmeden önce her zaman yazılımın orijinalliğini doğrulayın. Yazılımınızı güncel tutun. İşletim sisteminizin, tarayıcınızın ve diğer yazılımlarınızın güncel olduğundan emin olun. En son güvenlik yamaları ve güncellemeleri Bu, bilinen güvenlik açıklarının kötüye kullanılmasının önlenmesine yardımcı olur.
Güvenilir güvenlik analitiği kullanın. Güvenli bir güvenlik analizi, cihazlarınızı çeşitli tehditlere karşı koruyacaktır. Bilinen ve bilinmeyen tüm kötü amaçlı yazılımların kripto para birimlerini çalmasını önlemeye yardımcı olabilecek saygın bir güvenlik çözümü kullanın.
E-posta kişilerine ve eklerine dikkat edin. Kötü amaçlı kötü amaçlı yazılım içerebileceklerinden, şüpheli veya bilinmeyen kaynaklardan gelen bağlantıları tıklamayın veya ekleri indirmeyin. Rastgele herhangi bir yazılım indirmeden önce, dijital imzaları kontrol ederek yepyeni olduğundan ve kurcalanmadığından emin olun.”