• BITCOIN/TL
    550220,170
    % -2,41
  • ETHEREUM/TL
    34399
    % -3,14
  • RIPPLE/TL
    10.06
    % -4,68
  • BITCOIN CASH/TL
    5534.04,252
    % -5,11
  • LITECOIN/TL
    1671.57
    % -3,14
  • COSMOS/TL
    293.18
    % -4,72
  • CARDANO/TL
    19.55
    % -3,36
  • TETHER/TL
    9.17
    % -1,31

Windows, Linux ve MacOS’da Kripto Kullanıcılarını Tehdit Eden Kötü Amaçlı Yazılım Tesbit Edildi

binance.gif

Yakın zamanda hazırlanan bir raporda, bir yıldan uzun süredir aktif olan ve binlerce kripto para birimi kullanıcısını hedefleyen yeni bir kötü amaçlı bilgisayar yazılımı hakkında bilgi verildi. ElectroRAT olarak adlandırılan programın, çeşitli işletim sistemlerinde çalışmak için sıfırdan yazıldığı ve özel forumlar ve pazarlama kampanyaları aracılığıyla tanıtıldığı bildirildi.

Kripto Kullanıcıları İçin Yeni Bir Tehdit ”ElectroRAT”

Siber güvenlik şirketi Intezer, kripto para kullanıcıları için en son tehdidi açıklayan bir rapor yayınladı . Firmanın kötü amaçlı programı Aralık 2020’de keşfettiği, ancak en az bir yıldır aktif olduğu yazıyor.

Belge, bunu “tam teşekküllü bir pazarlama kampanyası, özel kripto para birimi ile ilgili uygulamalar ve sıfırdan yazılmış yeni bir Uzaktan Erişim Aracı (RAT)” bileşimi olarak tanımladı.

Şirket, bu tür bilgi hırsızlarının kurbanların cüzdanlarına erişmek için özel anahtarlar toplamaya çalışması yaygın olsa da, ElectroRAT’ın birkaç temel farkı olduğunu kabul etti. En son kötü amaçlı yazlımın, aynı anda birden fazla işletim sistemini hedefleyecek şekilde sıfırdan yapıldığı bildirildi. Yani bunlar Windows, Linux ve macOS’tur.

Kötü amaçlı işlem tipik olarak çok başarılı bir ticaret aracı veya tek bir arayüz de birden fazla takas işlemi için bir araç olarak tanıtıldı.

Program Nasıl Çalışıyor ve Bu Güne Kadar ki  Mağdur Sayısı Ne Kadardır?

Raporda, kötü niyetli tehdidin arkasındaki saldırganların, bitcointalk ve SteemCoinPan da dahil olmak üzere, operasyonlarını tanıtmak için iyi bilinen birkaç blok zinciri ve kripto para birimi forumları kullandığını vurguladı.

Failler sahte kullanıcı hesapları oluşturmuş ve çok sayıda yanlış başarı öyküsü yayınlamış, okuyucuları uygulamaların web sayfasına göz atmaya teşvik etmişti. Mağdurlar, kötü amaçlı yazılım olduğunun farkına varmadan uygulamayı harici bir sayfadan indirdiler.

Ayrıca, saldırganlar bir “DaoPoker” uygulaması için Twitter ve Telegram hesapları oluşturdular ve reklam için bir kripto para birimi medyal etkileyicisine ödeme yaptılar.

Kurban gerçekten kötü niyetli saldırıya düşerse ve uygulamayı cihazına yüklerse, failler kişisel bilgilerine, hesaplarına ve kripto cüzdanları için özel anahtarlara erişim elde eder. Bu verilere sahip olduklarında, sıcak cüzdanlardan transfer gerçekleştirebilirler.

Sonuç olarak, siber güvenlik şirketi, kötü amaçlı yazılımı indiren kurban sayısının yaklaşık 6.500 olduğunu tahmin etti.

cryptopotato

 

binance.gif