Haberler 
Coin Bilgisi 
Hakkımızda 
Kuzey Kore bağlantılı hacker grubu Lazarus’un dijital varlık sahiplerini hedef aldığı yeni bir kötü amaçlı yazılım tespit edildi.
Blok zinciri güvenlik şirketi Socket, 25’inde yayımladığı raporda Lazarus’un JavaScript paket sistemi Node Package Manager(NPM) üzerinden zararlı kod enjekte ederek dijital varlık çalmayı amaçladığını belirtti. Yeni keşfedilen kötü amaçlı paketlerin şimdiye kadar 330 kez indirildiği ve geliştiricilerin güvendiği kütüphaneleri taklit ederek yayıldığı açıklandı. Grup, geçmişte de benzer yöntemlerle bireysel ve kurumsal kripto para cüzdanlarını hedef almıştı.
Lazarus’un yazılımı, yüklendikten sonra Chrome, Firefox ve Brave gibi popüler web tarayıcılarının profil verilerini analiz ediyor. Ayrıca macOS’ta bulunan anahtar zinciri (Keychain) depolarından giriş bilgilerini ve kripto para cüzdanlarına dair verileri gizlice çekiyor. Özellikle Exodus ve Solana tabanlı uygulamaların ana hedef olduğu bildirildi.
Siber güvenlik uzmanları, Lazarus’un yine aynı şifreleme tekniklerini, uzaktan kontrol yöntemlerini ve veri çalma stratejilerini kullandığına dikkat çekerek, saldırının büyük olasılıkla Kuzey Kore bağlantılı hacker grubu tarafından gerçekleştirildiğini vurguladı.
Öte yandan, siber güvenlik firması Kaspersky, hackerların YouTuber’ları tehdit ederek, videolarının açıklama bölümüne kripto madenciliği yapan kötü amaçlı bağlantılar eklemeye zorladığını duyurdu. Kripto madenciliği (‘cryptojacking’), kurbanın bilgisayarını gizlice ele geçirerek kripto para üretmek için kullanma yöntemi olarak biliniyor. Son zamanlarda bu tür kötü amaçlı yazılımlar, özellikle YouTube’da internet kısıtlamalarını aşma araçları gibi gösterilerek yayılmakta.
Rapor, 60.000’den fazla aboneye sahip bir YouTuber’ın telif hakkı ihlali gerekçesiyle şikayet aldığını ve şikayetin geri çekilmesi karşılığında özel bir bağlantıyı açıklama kısmına eklemesinin istendiğini ortaya koydu. Bu bağlantıya tıklayan kullanıcılar, farkında olmadan kötü amaçlı yazılıma maruz kalarak dijital varlıklarını kaybetme riskiyle karşı karşıya kaldı.
Uzmanlar, bu tür saldırıların giderek daha sofistike hale geldiğini ve hem içerik üreticilerin hem de genel kullanıcıların şüpheli bağlantılardan kaçınması gerektiğini belirterek dikkatli olunması konusunda uyarıda bulundu.
Yorum 0