Kaspersky analistleri, 52 ülkede 15 binden fazla kullanıcıyı etkileyen ve hali hazırda devam eden devirici bir kripto para hırsızlığı kampanyası keşfetti. Tor Browser görüntüsü altında dağıtılan makûs emelli yazılım, panoda bir kripto cüzdan adresi tespit ettiğinde pano içeriğinin bir kısmını siber kabahatlinin kendi cüzdan adresiyle değiştiriyor.

Siber kabahatlilerin 2023 senesinde bu usulle tuzağa düşen kullanıcılardan takribî 400 bin Amerika Birleşik Devletleri doları çaldığı varsayım ediliyor. 52 ülkeye dağılan hücumdan etkilenen ilk 10 ülke arasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Kraliyet ve Fransa da yer alıyor. 

On seneden uzun bir müddettir öğrenilen bu teknik, ilk olarak bankacılık Truva atları tarafından banka hesap numaralarını değiştirmek için kullanılmıştı. Günümüzde ise kripto para ünitesinin yükselişiyle beraber bu yeni makûs emelli yazılım cinsi artık faal olarak kripto para sahiplerini ve aracılarını hedef alıyor.

Yakın zaman evvel ortaya çıkan yeni bir makûs emelli yazılım, derin web ağlarına ulaşmak için kullanılan bir vasıta olan Tor Browser uygulamasını yem olarak kullanıyor. Hedeflenen kullanıcı, Tor Browser ’ın şifre gözetmeli bir RAR arşiv dosyası kapsayan ve üçüncü şahıslar tarafından sağlanan Truva atı yerleştirilmiş özel versiyonunu indirmeye ikna ediliyor. Arşivdeki parola dosyanın güvenlik çözümleri tarafından tespit edilmesini yasaklıyor. Dosya çalıştırıldığında kendini sistemin otomatik başlatma rutinlerine kaydoluyor ve uTorrent gibi popüler bir uygulamanın sembolü altında saklanıyor.

Hücumlar 52 ülkeye dağıldı

Kaspersky teknolojileri, Bitcoin, Ethereum, Litecoin, Dogecoin ve Monero gibi kripto para ünitelerini hedef alan Clipboard Injector hasarlı yazılımını kullanan 15 binden fazla hamle tespit etti. Bu hücumlar en az 52 ülkeye dağılmış vaziyette. Özellikle Rusya ’daki tespitlerin çoğunluğu Tor Browser ’ın ülkede resmi olarak yasaklanmasından ve kullanıcıların seçenek indirme yolu ararken yollarının virüslü dosyayla kesişmesinden kaynaklanıyor. Etkilenen ilk 10 ülke arasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Kraliyet ve Fransa da yer alıyor. Bu da reel bulaşma rakamının bildirilenden çok daha yüksek olabileceği anlamına geliyor.

Mevcut misallerin tahliline direnerek kullanıcıların varsayımı kaybının en az 400 bin Amerika Birleşik Devletleri doları olduğu düşünülüyor. Ancak araştırma sadece Tor Browser ’ın makûsa kullanımına odaklandığından, çalınan reel ölçünün çok daha yüksek olduğu varsayım ediliyor. Ayrıca öteki kampanyalar da değişik yazılımları bu işe alet ederek değişik cüzdan cinslerini kullanmış olabilir.

Kaspersky Küresel Araştırma ve Tahlil Takımı APAC Üniteyi Başkanı Vitaly Kamluk, hücumları şöyle açıklıyor: “Sahte Tor Browser atağı esasta kolay olmasına karşın, göründüğünden daha büyük bir risk talep ediyor. Bu hamle yalnızca geri dönüşü olmayan para transferlerine neden olmakla kalmıyor, bir kullanıcı açısından tespit edilmesi de oldukça güç. Çoğu makûs emelli yazılım, makûs emelli yazılım cerrahı ile kurbanın sistemi arasında bir irtibat kanalı gerektiriyor. Bununla beraber pano şırıngaları, kripto cüzdan adresini değiştirdikleri güne kadar hiçbir ağ faalliği veya rastgele bir varlık bulgusu göstermeden senelerce suskun kalabiliyor.”

Yeni Clipper makûs emelli yazılımı hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.

Kaspersky uzmanları, kripto paralarını güvende yakalamak için kullanıcılara şu nasihatlerde bulunuyor:

Yazılımları sadece emin kaynaklardan indirin. Üçüncü parti web sitelerinden yazılım indirmekten kaçının ve muhtemel olduğunca resmi kaynakları kullanın. İndirmeden evvel her zaman yazılımın reelliğini doğrulayın. Yazılımınızı aktüel tutun. İşletim sisteminizin, tarayıcınızın ve öteki yazılımların en son güvenlik yamaları ve aktüellemeleri ile aktüel kaldığından emin olun. Bu, öğrenilen güvenlik sarihlerinin istismar edilmesini önlemeye dayanakçı olur. Emin güvenlik çözümleri kullanın. Emin bir güvenlik çözümü aygıtlarınızı muhtelif tehditlere karşı gözetecektir. Kripto paraları çalmaya müteveccih öğrenilen ve belirsiz tüm hasarlı yazılımları önlemeye dayanakçı olabilecek emin bir güvenlik çözümü kullanın.  E-posta irtibatları ve ilaveleri mevzusunda dikkatli olun. Bunlar makûs emelli yazılım kapsayabileceğinden, kuşkulu veya belirsiz kaynaklardan gelen irtibatlara tıklamayın veya ilaveleri indirmeyin. Dijital imzaları hakimiyet edin. Rastgele bir yazılımı indirmeden evvel, yazılımın orijinal olduğundan ve üzerinde oynanmadığından emin olmak için dijital imzaları hakimiyet edin.

Kaynak: BYZHA Beyaz Haber Ajansı