Kripto para alım satımı yapanları hedef alan çok aşamalı bir malware saldırısı yaşandı. Python tabanlı bir trade botu kılığına giren kötü amaçlı yazılım, kripto yatırımcılarını hedef alarak hassas verilerini çalmayı ve kripto cüzdanlarını boşaltmayı amaçlıyor.
Saldırı Yöntemleri
Checkmarx’ın açıklamasına göre, saldırganlar, AI tabanlı kripto trade yazılımı olarak sunulan bir malware geliştirerek yatırımcıları hedef aldı. Malware, GitHub ve PyPi üzerinden dağıtıldı ve hem Windows hem de Mac işletim sistemlerini hedef aldı.
Saldırımın Teknik Detayları
Malware, kurbanları şaşırtmak için sahte bir web sitesine yönlendiren çok aşamalı bir virüs bulaştırma süreci kullanıyor. Saldırganlar, trade botu olarak sunulan uygulama ile yatırımcıların bilgilerine erişmek için oldukça komplike hikayeler ve saldırı süreçleri hazırlıyor. Checkmarx, saldırganların, kullanıcıları şaşırtmak için sahte bir web sitesi kullanarak ikinci aşama bir malware’ye yönlendirdiğini belirtiyor.
Saldırı Yöntemleri
Malware, kullanıcıları yanıltmak için ‘AI Bot Starter’ uygulaması adı altında sunuluyor. Saldırganlar, Telegram kanalı aracılığıyla ücretsiz deneme teklifleri sunarak güven oluşturmayı hedefliyor. Kullanıcıları çekmek için GitHub kod deposunu ‘en güçlü bot’ olarak tanıtıyor.
Kripto Trade Botu Kılığında Malware Saldırısı
Checkmarx, malware’ın kurbanlar üzerinde önemli sonuçlara yol açabileceğini, kimlik hırsızlığı, tarayıcı verileri, hassas bilgisayar dosyaları ve kripto varlıkların çalınabileceğini belirtti. Kullanıcıların, güvenilir kaynaklardan olmayan yazılımları indirmemeleri ve şüpheli bağlantılardan kaçınmaları önemlidir.
Sonuç olarak, kripto yatırımcıları bu yeni saldırı yöntemine karşı dikkatli olmalı ve güvenlik önlemlerini artırmalıdır. Güncel antivirüs programları kullanmak ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almak faydalı olabilir.
