Haberler 
Coin Bilgisi 
Hakkımızda 
Siber güvenlik şirketi Kaspersky, hackerların GitHub'daki sahte projeleri kullanarak kripto para çaldığını bildirdi.
Kaspersky’nin son raporuna göre, kötü niyetli aktörler ‘GitVenom’ adı verilen bir kampanya yürütüyor ve bu kapsamda yüzlerce zararlı depo oluşturuyor. Bu sahte projeler arasında uzaktan erişim Truva atları(RAT), bilgi çalan kötü amaçlı yazılımlar ve panoya müdahale eden araçlar bulunuyor. Kullanıcılar, projelerin güvenilir olduğunu düşünerek kötü amaçlı kodları indirip çalıştırmaya yönlendiriliyor.
Raporda yer alan bilgilere göre, Kaspersky analisti Georgy Kucherin, bazı projelerin Telegram botlarıyla Bitcoin(BTC) cüzdan yönetimini veya Instagram hesap otomasyonunu sağladığı gibi gösterildiğine dikkat çekti. Hackerlar, detaylı dökümantasyonlar ve açıklamalar ekleyerek projelerini daha gerçekçi hale getirmeye çalışıyor.
Özellikle, bu projelerin ‘commit’ (kod değişiklik geçmişi) sayılarını artırarak ve belirli aralıklarla zaman damgası dosyalarını güncelleyerek sürekli geliştirme yapılıyormuş gibi gösterildiği belirtiliyor. Ancak Kaspersky, bu projelerin çoğunun sadece zararlı yazılım yaymak için oluşturulduğunu vurguluyor.
Saldırıların ana yöntemi, zararlı kod içeren dosyaların kullanıcılar tarafından çalıştırılmasını sağlamak. Bu dosyalar, hesap bilgileri, kripto para cüzdan verileri ve internet tarayıcı geçmişi gibi verileri hackerların Telegram sunucularına iletiyor. Ayrıca, kullanıcıların panolarındaki kripto para cüzdan adreslerini değiştirerek ödemelerin saldırganlara yönlendirilmesini sağlıyor.
Kaspersky, Kasım 2023’te bir mağdurun bu yöntemle 5 BTC (yaklaşık 6,3 milyon TL) kaybettiğini açıkladı.
GitVenom kampanyası dünya çapında tespit edilse de hackerların özellikle Rusya, Brezilya ve Türkiye’deki kullanıcılara yönelik saldırılar düzenlediği belirtiliyor. Kucherin, GitHub gibi platformların milyonlarca geliştirici tarafından kullanıldığını hatırlatarak, üçüncü taraflardan kod indirirken kötü amaçlı içerik bulunmadığının dikkatlice kontrol edilmesi gerektiği konusunda uyardı.
Önümüzdeki dönemde hackerların bu yöntemleri geliştirerek sahte projeler oluşturmaya devam etmesi bekleniyor.
Yorum 0