DOLAR
32,1926
EURO
34,5524
ALTIN
2.339,65
BIST
9.225,66
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Zonguldak
Hafif Yağmurlu
15°C
Zonguldak
15°C
Hafif Yağmurlu
Salı Yağmurlu
15°C
Çarşamba Çok Bulutlu
13°C
Perşembe Hafif Yağmurlu
10°C
Cuma Yağmurlu
9°C

Satacom’un Son Kampanyası, Kripto Para Çalan Tarayıcı Uzantısını Yayıyor

Chrome, Brave ve Opera tarayıcıları için hazırlanmış makus hedefli bir uzantı, Kaspersky tarafından keşfedilen yeni Satacom kampanyasının bir kesimi olarak bulaştığı sistemlerden kripto para çalmak için kullanılıyor.

Satacom’un Son Kampanyası, Kripto Para Çalan Tarayıcı Uzantısını Yayıyor
REKLAM ALANI
10.08.2023 14:48
A+
A-

Chrome, Brave ve Opera tarayıcıları için hazırlanmış berbat hedefli bir uzantı, Kaspersky tarafından keşfedilen yeni Satacom kampanyasının bir modülü olarak bulaştığı sistemlerden kripto para çalmak için kullanılıyor. Nisan Mayıs aylarında yaklaşık 30 bin kullanıcı bu uzantı tarafından maksat alınma riskiyle karşı karşıya kaldı. Saldırganlar, kullanıcıların Coinbase ve Binance dahil olmak üzere hedeflenen kripto para borsalarının web sitelerinde gezinirken uzantının tespit edilmemesini sağlayacak bir dizi tedbir de aldı. Uzantı, tehdit aktörlerinin kelam konusu web siteleri tarafından bireylere gönderilen süreç bildirimlerini gizleyerek gizlice kripto paralarını çalmalarını sağlıyor. Kampanyayla ilgili detaylı bir rapor Securelist web sitesinde paylaşıldı.

Yeni kampanyanın 2019’dan beri etkin olan ve çoğunlukla üçüncü parti web sitelerine yerleştirilmiş makûs hedefli reklamlar aracılığıyla sunulan ünlü makûs gayeli yazılım ailesi Satacom Downloader ile kontağı olduğu belirtiliyor. Bu hedefle kurgulanan irtibatlar yahut reklamlar, kullanıcıları Satacom Downloader içeren bir arşiv belgesini indirmeyi teklif eden düzmece evrak paylaşım hizmetlerine ve öteki berbat emelli sayfalara yönlendiriyor. Bu son kampanyada, indirilen şey makus gayeli tarayıcı uzantısı oluyor. 

Son kampanya, kripto paraları çalan ve faaliyetlerini gizleyen bir tarayıcı uzantısı yüklüyor

Kampanyanın öncelikli emeli, hedeflenen kripto para borsası web sitelerine yönelik web enjeksiyonları gerçekleştirerek kurbanların hesaplarından Bitcoin (BTC) çalmak. Bununla birlikte makus maksatlı yazılım başka kripto para ünitelerini gaye alacak halde kolaylıkla değiştirilebiliyor. Yazılım, Chrome, Brave ve Opera üzere Chromium tabanlı tarayıcılara bir uzantı yükleyerek dünya genelinde kripto para yatırımcısı olan kişisel kullanıcıları hedeflemeye ve emeline ulaşmaya çalışıyor. Kaspersky telemetri bilgileri, Nisan ve Mayıs aylarında yaklaşık 30 bin kişinin kampanya tarafından maksat alınma riski altında olduğunu ortaya koydu. Son iki ayda bu tehditten en çok etkilenen ülkeler Brezilya, Meksika, Cezayir, Türkiye, Hindistan, Vietnam ve Endonezya oldu.

YAZI ARASI REKLAM ALANI

Saldırıya uğrayan kullanıcı sayısına nazaran başta gelen ülkeler, Nisan-Mayıs 2023

Kötü emelli uzantı, kullanıcı hedeflenen kripto para ünitesi web sitelerinde gezinirken tarayıcı manipülasyonları gerçekleştiriyor. Kampanya Coinbase, Bybit, Kucoin, Huobi ve Binance kullanıcılarını maksat alıyor. Uzantı kripto para çalmanın yanı sıra birincil faaliyetini gizlemek için ek aksiyonlar gerçekleştiriyor. Örneğin, süreçlerin e-posta onaylarını gizliyor ve kripto para web sitelerinden gelen mevcut e-posta dizilerini değiştirerek gerçek olanlara benzeyen uydurma diziler oluşturuyor.

PowerShell betiği gözlemlendi

Bu kampanyada tehdit aktörleri teslimat için Satacom indiricisini kullandıklarından, resmi uzantı mağazalarına gizlice girmenin yollarını bulmaya muhtaçlık duymuyor. Birinci bulaşma, kullanıcının indirmek istediği yazılımları (genellikle kırılmış sürümlerini) fiyatsız olarak indirmesine müsaade veren yazılım portallarını taklit eden bir web sitesinden indirilen ZIP arşiv belgesi ile başlıyor. Satacom ekseriyetle kişinin makinesine çeşitli ikili evraklar indiriyor. Kaspersky araştırmacıları, son kampanyada bunlar ortasında ziyanlı tarayıcı uzantısının kurulumunu gerçekleştiren bir PowerShell betiği gözlemledi.

Sonrasında bir dizi berbat niyetli hareket, kullanıcı internette gezinirken uzantının gizlice çalışmasını sağlıyor. Sonuç olarak tehdit aktörleri web enjeksiyonlarını kullanarak Bitcoin’i kurbanın cüzdanından kendi cüzdanlarına aktarabilir hale geliyor.

Kaspersky Berbat Maksatlı Yazılım Analisti Haim Zigel, şunları söylüyor: “Siber hatalılar, uzantıyı komut evrakı değişiklikleri yoluyla denetim etme yeteneği ekleyerek geliştirdiler. Bu, öteki kripto para ünitelerini de kolay kolay hedeflemeye başlayabilecekleri manasına geliyor. Üstelik uzantı tarayıcı tabanlı olduğu için Windows, Linux ve macOS platformlarını gaye alabiliyor. Tedbir olarak, kullanıcıların çevrimiçi hesaplarını rastgele bir kuşkulu aktifliğe karşı sistemli olarak denetim etmelerini ve kendilerini bu üzere tehditlerden korumak için emniyetli güvenlik tahlilleri kullanmalarını öneriyoruz.”

Kötü maksatlı yazılımın detaylı teknik analizini Securelist adresinde bulabilirsiniz.

Kaspersky uzmanları, kripto para ünitelerini çaldırmadan inançlı bir biçimde süreç yapabilmeniz için şunları öneriyor:

  • Kimlik avı dolandırıcılığına karşı dikkatli olun. Dolandırıcılar çoklukla kimlik avı e-postalarını yahut uydurma web sitelerini kullanarak insanları giriş bilgilerini yahut özel anahtarlarını ifşa etmeleri emeliyle kandırma yoluna sarfiyat. Web sitesinin adresini her vakit iki kere denetim edin ve kuşkulu temasları açmayın. 
  • Özel anahtarlarınızı paylaşmayın. Özel anahtarlarınız kripto para cüzdanınızın kilidini açar. Bunları kapalı tutun ve asla kimseye vermeyin. 
  • Kendinizi eğitin. Kripto paranızı inançta tutmak için en son siber tehditler ve en uygun uygulamalar hakkında bilgi sahibi olun. Kendinizi muhafaza konusunda ne kadar çok şey öğrenirseniz, siber hücumları önlemek için o kadar donanımlı olursunuz.
  • Yatırım yapmadan evvel araştırma yapın. Rastgele bir kripto para ünitesine yatırım yapmadan evvel projeyi ve ardındaki grubu güzelce araştırın. Projenin yasal olduğundan emin olmak için projenin web sitesini, teknik incelemesini ve toplumsal medya kanallarını denetim edin. 
  • Güvenilir güvenlik tahlilleri kullanın: Sağlam bir güvenlik tahlili, aygıtlarınızı çeşitli tehdit cinslerinden koruyacaktır. Kaspersky Premium, bilinen ve bilinmeyen tüm kripto para dolandırıcılığının yanı sıra bilgisayarınızın süreç gücünün kripto para madenciliği yapmak için yetkisiz şahıslarca kullanımını önler.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Elma

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.