Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto ekosistemini hedef alan en büyük tehditlerden biri olarak ‘infostealer’ kötü amaçlı yazılımı hızla öne çıkıyor. Bu yazılım, kullanıcıların izni ya da bilgisi olmadan kişisel cihazlardan kripto para cüzdan bilgileri, oturum çerezleri, giriş bilgileri ve diğer hassas verileri gizlice topluyor. Binance’in son aylarda elde ettiği iç güvenlik verilerine göre, bu tür kötü amaçlı yazlım bulaşımları kripto kullanıcıları arasında ciddi şekilde artış göstermiş durumda.
Kaspersky tarafından yayımlanan bir rapora göre, yalnızca 2023 yılı içerisinde dünya genelinde 2 milyonu aşkın banka kartı bilgisi infostealer yazılımları aracılığıyla ele geçirildi. Söz konusu kötü amaçlı yazılımlar ‘kötü yazılım hizmeti olarak’ yani *Malware-as-a-Service* (MaaS) şeklinde karanlık internet ortamlarında kiralanabiliyor. Siber suçlular bu yolla bir kontrol panelinden yönetim arayüzü, otomatik veri toplama araçları ve teknik destek gibi imkanlara erişim sağlayabiliyor.
Bu tür yazılımların bulaşması halinde yaşanacak kayıplar yalnızca bir hesabın ele geçirilmesiyle sınırlı kalmıyor; finansal dolandırıcılık, kimlik hırsızlığı ve diğer çevrimiçi hizmetlere izinsiz erişim gibi daha büyük tehditleri de beraberinde getiriyor. Kullancılar aynı giriş bilgilerini farklı platformlarda tekrar ettiğinde, bu durum zararların ‘çığ etkisi’ yaratmasına neden olabiliyor.
Öne çıkan bulaşma yöntemleri arasında phishing (oltalama) e-postaları, sahte reklamlar, resmi olmayan uygulama mağazalarından indirilen yazılımlar, Telegram veya Discord üzerinden yayılan kırılmış programlar ve zararlı tarayıcı uzantıları yer alıyor. Bir kez sisteme sızdığında, infostealer kötü amaçlı yazılımı kayıtlı şifreleri, otomatik doldurma bilgilerini, pano üzerindeki cüzdan adreslerini ve aktif oturumlara ait token’ları kolaylıkla ele geçirebiliyor. Toplanan bu veriler ise Telegram kanalları, karanlık internet forumları ve özel pazarlarda alınıp satılıyor.
Binance, son 90 gün içerisinde özellikle Windows odaklı kötü amaçlı yazılımlar olan RedLine Stealer, LummaC2, Vidar ve AsyncRAT’i dikkatle izledi. Bu yazılımlar arasında öne çıkan LummaC2, tarayıcı kriptolama sistemlerini atlatabilen ve çerez ile cüzdan bilgilerini gerçek zamanlı çalabilen gelişmiş bir kötü amaçlı yazılım olarak dikkat çekiyor. Diğer yandan, Apple’ın macOS kullanıcılarını hedef alan Atomic Stealer da önemli bir risk oluşturuyor. Bu yazılım, AppleScript’i kullanarak tarayıcı ve cüzdan verilerine erişiyor ve genellikle ikili yazılım paketleri şeklinde gizlenerek dağıtılıyor.
Kullanıcılarını bu tehditlerden korumak için Binance, karanlık internet taraması, oturum geçersizleştirme, şüpheli girişlerin tespit edilmesi durumunda hesap kilitleme ve parola sıfırlama teşviki gibi çeşitli güvenlik önlemlerini devreye almış durumda. Binance, sadece platformun sunduğu güvenlik mekanizmalarının yeterli olmayabileceğini vurgulayarak, kullanıcıların kişisel güvenlik kurallarına titizlikle uyması gerektiğinin altını çiziyor.
Binance’in güvenlikten sorumlu yöneticisi Jimmy Su, "Milyonlarca kullanıcıya ait kimlik bilgileri, kişisel cihazlardan kullanıcı farkında bile olmadan ele geçiriliyor. Güvenliği artırmak artık bir alışkanlıktan ziyade hayatta kalma stratejisi haline geldi" sözleriyle uyarıda bulundu.
Güvenliği sağlamanın en temel yolları arasında iki faktörlü kimlik doğrulamanın aktif edilmesi, tarayıcıda şifre kaydetme özelliğinin kapatılması, yalnızca resmi kaynaklardan yazılım edinilmesi, sistem ve uygulamaların güncel tutulması, cüzdanlardan yalnızca beyaz listeye alınmış adreslere transfer yapılması, ortak kablosuz ağlardan uzak durulması ve her platform için farklı şifrelerin kullanılması bulunuyor. Ayrıca, profesyonel bir antivirüs programı kullanmak ve düzenli olarak tam disk taraması yapmak da kötü amaçlı yazılımların önüne geçmek açısından büyük önem taşıyor.
Bugün infostealer, yalnızca birkaç hacker’ın kullandığı bir araç olmaktan çıkıp, kripto para endüstrisi genelinde ciddi risk oluşturan organize bir saldırı aracı haline gelmiş durumda. Platformlar ne kadar güçlü koruma sunsa da, bireysel kullanıcılar güvenlik kurallarına uymadıkça sistem açık vermeye devam ediyor. Şu anda bile milyonlarca doğrulama bilgisi karanlık web üzerinde el değiştiriyor ve bu da güvenliğin artık bir ‘tercih’ değil, mutlak bir ‘zorunluluk’ haline geldiğini ortaya koyuyor.
Yorum 0