Kaspersky’den kripto para hırsızlığı kampanyası tespiti

Kaspersky araştırmacıları, 52 ülkede 15 binden fazla kullanıcıyı etkileyen ve devam eden kripto para hırsızlığı kampanyası keşfetti.

Kaspersky açıklamasına nazaran, yakın vakit evvel ortaya çıkan yeni bir berbat gayeli yazılım, derin web ağlarına erişmek için kullanılan bir araç olan Tor Browser uygulamasını yem olarak kullanıyor.

Hedeflenen kullanıcı, Tor Browser’ın parola muhafazalı bir RAR arşiv belgesi içeren ve üçüncü şahıslar tarafından sağlanan Truva atı yerleştirilmiş özel sürümünü indirmeye ikna ediliyor. Arşivdeki şifre belgenin güvenlik tahlilleri tarafından tespit edilmesini engelliyor. Evrak çalıştırıldığında kendini sistemin otomatik başlatma rutinlerine kaydediyor ve tanınan bir uygulamanın simgesi altında gizleniyor.

Kaspersky teknolojileri, Bitcoin, Ethereum, Litecoin, Dogecoin ve Monero üzere kripto para ünitelerini amaç alan Clipboard Injector ziyanlı yazılımını kullanan 15 binden fazla taarruz tespit etti. Bu akınlar en az 52 ülkeye yayılmış durumda. Bilhassa Rusya’daki tespitlerin çoğunluğu Tor Browser’ın ülkede resmi olarak engellenmesinden ve kullanıcıların alternatif indirme yolu ararken yollarının virüslü belgeyle kesişmesinden kaynaklanıyor.

Etkilenen birinci 10 ülke ortasında ABD, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor. Bu da gerçek bulaşma sayısının bildirilenden çok daha yüksek olabileceği manasına geliyor.

Mevcut örneklerin tahliline dayanarak kullanıcıların iddiası kaybının en az 400 bin dolar olduğu düşünülüyor. Araştırma yalnızca Tor Browser’ın berbata kullanımına odaklandığından, çalınan gerçek ölçünün çok daha yüksek olduğu kestirim ediliyor.

“Güvenilir güvenlik tahlilleri kullanın”

Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Tahlil Grubu APAC Ünitesi Lideri Vitaly Kamluk, düzmece Tor Browser saldırısının temelde kolay olmasına karşın, göründüğünden daha büyük bir tehlike arz ettiğini belirterek, “Bu hücum yalnızca geri dönüşü olmayan para transferlerine neden olmakla kalmıyor, bir kullanıcı açısından tespit edilmesi de hayli güç. Birçok berbat maksatlı yazılım, makus emelli yazılım operatörü ile kurbanın sistemi ortasında bir irtibat kanalı gerektiriyor. Bununla birlikte pano enjektörleri, kripto cüzdan adresini değiştirdikleri güne kadar hiçbir ağ aktifliği yahut rastgele bir varlık belirtisi göstermeden yıllarca sessiz kalabiliyor.” tabirlerini kullandı.

Kaspersky uzmanları, kripto paralarını inançta tutmak için kullanıcılara şunları öneriyor:

“Yazılımları sırf sağlam kaynaklardan indirin. Üçüncü parti web sitelerinden yazılım indirmekten kaçının ve mümkün olduğunca resmi kaynakları kullanın. İndirmeden evvel her vakit yazılımın gerçekliğini doğrulayın. Yazılımınızı yeni tutun. İşletim sisteminizin, tarayıcınızın ve öteki yazılımların en son güvenlik yamaları ve güncellemeleri ile şimdiki kaldığından emin olun. Bu, bilinen güvenlik açıklarının istismar edilmesini önlemeye yardımcı olur.

Güvenilir güvenlik tahlilleri kullanın. Muteber bir güvenlik tahlili aygıtlarınızı çeşitli tehditlere karşı koruyacaktır. Kripto paraları çalmaya yönelik bilinen ve bilinmeyen tüm ziyanlı yazılımları önlemeye yardımcı olabilecek muteber bir güvenlik tahlili kullanın.

E-posta temasları ve ekleri konusunda dikkatli olun. Bunlar makûs maksatlı yazılım içerebileceğinden, kuşkulu yahut bilinmeyen kaynaklardan gelen temaslara tıklamayın yahut ekleri indirmeyin. Rastgele bir yazılımı indirmeden evvel, yazılımın orjinal olduğundan ve üzerinde oynanmadığından emin olmak için dijital imzaları denetim edin.”