DOLAR

Alış:

Satış:

EURO

Alış:

Satış:

GBP

Alış:

Satış:

Ana Sayfa Teknoloji 6 Nisan 2023 136 Görüntüleme

Sahte Tor Browser Saldırısı ile 400 Bin Dolarlık Kripto Para Çalındı!

Sahte Tor Browser Saldırısı ile 400 Bin Dolarlık Kripto Para Çalındı!

Kaspersky araştırmacıları, 52 ülkede 15 binden fazla kullanıcıyı etkileyen ve hala devam eden yıkıcı bir kripto para hırsızlığı kampanyası keşfetti. Tor Browser imgesi altında dağıtılan makûs emelli yazılım, panoda bir kripto cüzdan adresi tespit ettiğinde pano içeriğinin bir kısmını siber cürümlünün kendi cüzdan adresiyle değiştiriyor.

Siber hatalıların 2023 yılında bu teknikle tuzağa düşen kullanıcılardan yaklaşık 400 bin ABD doları çaldığı iddia ediliyor. 52 ülkeye yayılan taarruzdan etkilenen birinci 10 ülke ortasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor. 

On yıldan uzun bir müddettir bilinen bu teknik, birinci olarak bankacılık Truva atları tarafından banka hesap numaralarını değiştirmek için kullanılmıştı. Günümüzde ise kripto para ünitesinin yükselişiyle birlikte bu yeni makus gayeli yazılım çeşidi artık faal olarak kripto para sahiplerini ve aracılarını amaç alıyor.

Yakın vakit evvel ortaya çıkan yeni bir berbat hedefli yazılım, derin web ağlarına erişmek için kullanılan bir araç olan Tor Browser uygulamasını yem olarak kullanıyor. Hedeflenen kullanıcı, Tor Browser’ın parola muhafazalı bir RAR arşiv evrakı içeren ve üçüncü şahıslar tarafından sağlanan Truva atı yerleştirilmiş özel sürümünü indirmeye ikna ediliyor. Arşivdeki şifre belgenin güvenlik tahlilleri tarafından tespit edilmesini engelliyor. Evrak çalıştırıldığında kendini sistemin otomatik başlatma rutinlerine kaydediyor ve uTorrent üzere tanınan bir uygulamanın simgesi altında gizleniyor.

Saldırılar 52 ülkeye yayıldı

Kaspersky teknolojileri, Bitcoin, Ethereum, Litecoin, Dogecoin ve Monero üzere kripto para ünitelerini maksat alan Clipboard Injector ziyanlı yazılımını kullanan 15 binden fazla akın tespit etti. Bu hücumlar en az 52 ülkeye yayılmış durumda. Bilhassa Rusya’daki tespitlerin çoğunluğu Tor Browser’ın ülkede resmi olarak engellenmesinden ve kullanıcıların alternatif indirme yolu ararken yollarının virüslü belgeyle kesişmesinden kaynaklanıyor. Etkilenen birinci 10 ülke ortasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor. Bu da gerçek bulaşma sayısının bildirilenden çok daha yüksek olabileceği manasına geliyor.

Mevcut örneklerin tahliline dayanarak kullanıcıların varsayımı kaybının en az 400 bin ABD doları olduğu düşünülüyor. Lakin araştırma sadece Tor Browser’ın berbata kullanımına odaklandığından, çalınan gerçek ölçünün çok daha yüksek olduğu iddia ediliyor. Ayrıyeten öteki kampanyalar da farklı yazılımları bu işe alet ederek farklı cüzdan çeşitlerini kullanmış olabilir.

Kaspersky Global Araştırma ve Tahlil Takımı APAC Ünitesi Başkanı Vitaly Kamluk, hücumları şöyle yorumluyor: “Sahte Tor Browser saldırısı temelde kolay olmasına karşın, göründüğünden daha büyük bir tehlike arz ediyor. Bu hücum yalnızca geri dönüşü olmayan para transferlerine neden olmakla kalmıyor, bir kullanıcı açısından tespit edilmesi de hayli güç. Birden fazla makus emelli yazılım, berbat emelli yazılım operatörü ile kurbanın sistemi ortasında bir irtibat kanalı gerektiriyor. Bununla birlikte pano enjektörleri, kripto cüzdan adresini değiştirdikleri güne kadar hiçbir ağ aktifliği yahut rastgele bir varlık belirtisi göstermeden yıllarca sessiz kalabiliyor.”

Yeni Clipper makûs gayeli yazılımı hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.

Kaspersky uzmanları, kripto paralarını inançta tutmak için kullanıcılara şu tavsiyelerde bulunuyor:

  • Yazılımları sırf muteber kaynaklardan indirin. Üçüncü parti web sitelerinden yazılım indirmekten kaçının ve mümkün olduğunca resmi kaynakları kullanın. İndirmeden evvel her vakit yazılımın gerçekliğini doğrulayın.
  • Yazılımınızı şimdiki tutun. İşletim sisteminizin, tarayıcınızın ve başka yazılımların en son güvenlik yamaları ve güncellemeleri ile şimdiki kaldığından emin olun. Bu, bilinen güvenlik açıklarının istismar edilmesini önlemeye yardımcı olur.
  • Güvenilir güvenlik tahlilleri kullanın. Muteber bir güvenlik tahlili aygıtlarınızı çeşitli tehditlere karşı koruyacaktır. Kripto paraları çalmaya yönelik bilinen ve bilinmeyen tüm ziyanlı yazılımları önlemeye yardımcı olabilecek sağlam bir güvenlik çözümü kullanın. 
  • E-posta temasları ve ekleri konusunda dikkatli olun. Bunlar makûs gayeli yazılım içerebileceğinden, kuşkulu yahut bilinmeyen kaynaklardan gelen kontaklara tıklamayın yahut ekleri indirmeyin.
  • Dijital imzaları denetim edin. Rastgele bir yazılımı indirmeden evvel, yazılımın orjinal olduğundan ve üzerinde oynanmadığından emin olmak için dijital imzaları denetim edin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler:

Benzer Haberler

İlginizi çekebilir

Yeni Casper VIA F30 Plus 50 Megapiksel Kamerayla Geliyor

Yeni Casper VIA F30 Plus 50 Megapiksel Kamerayla Geliyor

tiktok takipçi satın al | instagram takipçi satın al
hack forum hacker site gaziantep escort bayan gaziantep escort maltepe escort haberror.com pastetext.net Shell download cami halısı cami halısı cami halısı cami halısı deneme bonusu veren siteler deneme bonusu veren siteler
Manavgat Escort tokat escort erbaa escort Yeşilköy Escort muğla escort fethiye escort göcek escort hack forum bahis forum forum bahis babilbet fethiye escort izmir escort izmir escort izmir escort karşıyaka escort hack forum hack forum warez scriptler warez scriptler slot siteleri