Kripto para hırsızlığı, son aylarda Türkiye’de de dahil olmak üzere birçok ülkede yaygınlaştı. 28.000’den fazla cihazı etkileyen bir kötü amaçlı yazılım, kripto para madenciliği ve cüzdan hırsızlığı amacıyla kullanılıyor.
Kripto Para Madenciliği ve Cüzdan Hırsızlığında Türkiye de Hedef Alındı
Siber güvenlik şirketi Doctor Web’in yaptığı açıklamaya göre, kötü amaçlı yazılım kendini ofis programları, oyun hileleri ve çevrimiçi ticaret botları gibi yasal yazılımlar olarak gizleyerek yayıldı. Türkiye başta olmak üzere Rusya, Belarus, Özbekistan, Kazakistan, Ukrayna ve Kırgızistan’da toplamda 28.000’den fazla kullanıcıyı hedef aldı.
Gelişmiş Tekniklerle Güvenlik Duvarlarını Aşıyor
Kötü amaçlı yazılım, bulaştığı cihazların işlemci kaynaklarını gizlice kripto para madenciliği için kullanıyor. Ayrıca, ‘Clipper’ adı verilen bir işlevle kullanıcıların kopyaladığı kripto cüzdan adreslerini izliyor ve bu adresleri saldırganların kontrol ettiği adreslerle değiştiriyor. Bu yöntemle yazılım, sınırlı bir miktar kripto para çalmayı başardı.
Kripto Para Hırsızlığı
Doctor Web, saldırganların çaldığı kripto paraların değerinin yaklaşık 6.000 dolar olduğunu açıkladı. Yazılımın yaratıcılarının madencilikten ne kadar kazanç elde ettiği ise bilinmiyor. Yazılımın tespit edilmesini zorlaştıran çeşitli teknikler kullandığı tespit edildi. Şifre korumalı arşivler sayesinde antivirüs taramalarından kaçınırken, kötü amaçlı dosyaları yasal sistem bileşenleri gibi gösteriyor ve meşru yazılımlar aracılığıyla zararlı komut dosyaları çalıştırıyor.
Kripto Para Hırsızlığı Tehlikesi
Eylül ayında kripto para borsası Binance, Clipper adlı bu kötü amaçlı yazılım hakkında uyarıda bulunmuş ve Ağustos ayının sonunda etkinliğinde artış yaşandığını belirterek kullanıcıların önemli maddi kayıplar yaşadığını açıklamıştı. Doctor Web, yazılımın yayılmasında sahte GitHub sayfaları ve YouTube video açıklamalarında yer alan zararlı bağlantıların önemli rol oynadığını aktardı.
Güvenlik Önerileri
Siber güvenlik şirketi, birçok kullanıcının korsan yazılım yükleyerek cihazlarını riske attığını ve yazılımların yalnızca resmi kaynaklardan indirilmesini önerdi. Kripto para cüzdan adreslerini değiştiren kötü amaçlı yazılımlar uzun zamandır var ve özellikle 2017 yılındaki kripto para boğa piyasasının ardından yaygın hale geldi. Bu tür yazılımlar giderek daha karmaşık hale gelerek genellikle clipboard hırsızlığı gibi işlevleri diğer zararlı eylemlerle birleştiriyor.
Kripto Para Hırsızlığında Yeni Trendler
Eylül ayında tehdit istihbarat şirketi Facct, dolandırıcıların ve kötü niyetli aktörlerin e-posta otomatik yanıtları kullanarak kripto para madenciliği kötü amaçlı yazılımını yaydığını bildirdi.
Kripto para hırsızlığı, giderek artan bir tehdit haline geliyor. Kullanıcıların, cihazlarını korumak için güvenlik önlemlerini almaları ve yalnızca güvenilir kaynaklardan yazılım indirmeleri gerekiyor. Bu konuda bilinçli olmak, kripto para hırsızlığına karşı korunmanın en önemli adımıdır.