Haberler 
Coin Bilgisi 
Hakkımızda 
Yeni Nesil Kötü Amaçlı Yazılım, Bitcoin ve Kripto Para Cüzdanlarını Hedef Alıyor
Kripto para kullanıcılarını hedef alan yeni bir kötü amaçlı yazılım türü hızla yayılıyor. ClickFix adı verilen yeni sosyal mühendislik tabanlı saldırı yöntemi, bilgisayarların güvenlik sistemlerini atlatıyor ve Bitcoin(BTC) gibi dijital varlıklara gizlice erişim sağlıyor. Bu saldırılar sıradan güvenlik yazılımlarıyla tespit edilmesi zor zararlı bir yazılım familyasına ait olduğu için uzmanlar kullanıcıları özellikle dikkatli olmaları konusunda uyarıyor.
4’ünde yayımlanan Hacker News’un haberine göre, ClickFix kampanyası, CAPTCHA doğrulaması ya da sistem hatası düzeltmesi bahanesiyle kullanıcıların Windows çalıştır penceresine kötü niyetli bir komut girmesini sağlıyor. Komut çalıştırıldığında aktif hale gelen kötü amaçlı yazılım; tarayıcılar, mesajlaşma uygulamaları, FTP istemcileri ve e-postalar gibi çok sayıda uygulamadan veri topluyor. Ancak asıl hedef, kripto para cüzdanı bilgileri oluyor.
Bu saldırıda kullanılan zararlı yazılımın, daha önce AcridRain (ACR) Stealer adıyla bilinen ve 2024’ün ortalarına kadar abonelik modeliyle ücretli olarak dağıtıldığı belirtildi. Yeni varyantın en dikkat çeken özelliği ise gelişmiş gizlenme teknikleriyle güvenlik yazılımlarını atlatabiliyor olması.
ClickFix adlı kimlik avı kampanyasını yürüten grup, sahte ClickFix web sitesini SmartApeSG adıyla maskeleyerek, NetSupport RAT isimli uzaktan erişim aracını kurban bilgisayarlara yüklüyor. Ayrıca sahte Booking.com sayfaları, kurumsal e-posta gibi görünen bildirimler ve sahte faturalar aracılığıyla kullanıcıların kişisel ve oturum bilgilerini elde etmeye çalışıyorlar.
Kripto para cüzdanları siber suçluların gözünde ‘yüksek değerli hedef’ olarak sınıflandırılıyor. Dijital varlıkların merkeziyetsiz yapısı sayesinde, bir kez çalındığında geri alınması neredeyse imkânsız. Özellikle saldırganların kişisel anahtarları (private key) ele geçirmesi halinde, kullanıcıların cüzdanlarındaki milyonlarca dolar değerinde Bitcoin(BTC), Ethereum(ETH) veya diğer varlıklar geri dönüşü olmayan şekilde kaybedilebiliyor.
Kampanyada kullanılan yazılımın bir diğer bileşeni olan Amatera Stealer, mağdur bilgisayardaki tarayıcıda saklanan cüzdan bilgileri, kişisel anahtarlar ve diğer kripto varlıkla ilgili verileri toplamak konusunda özelleştirilmiş durumda. Yazılım, ön analiz yaparak cihazda kripto para ile ilgili veriler olup olmadığını tespit ettikten sonra NetSupport RAT’ı etkinleştiriyor. Böylece saldırganlar yalnızca değerli hedeflere odaklanabiliyor.
Bu gelişme, sıradan bir kimlik avı saldırısından çok daha fazlası. Kripto dünyasındaki kullanıcılar, saldırılara karşı gelişmiş güvenlik önlemleri almaya her zamankinden daha fazla ihtiyaç duyuyor. Özellikle donanım cüzdanı kullanımı, kişisel anahtarların yedeklenmesi ve şüpheli bağlantılardan uzak durulması gibi önlemler, böylesine karmaşık saldırıların mağduru olmamak için kritik önem taşıyor.
Yorum 0