Kripto cüzdanlarını hedef alan zararlı yazılım tespit edildi, Microsoft güvenlik riskinin detaylarını açıkladı Güvenlik ekipleri tarafından “CryptoBandits” adı verilen zararlı yazılımın, kurtarma ifadeleri, özel anahtarlar ve cüzdan adresleri gibi kritik verileri takip ederek saldırganların sistemlerine ilettiği belirlendi.
Microsoft’un tespit ettiği CryptoBandits zararlı yazılımının şubat ayından bu yana aktif olduğu ve USB sürücüler aracılığıyla yayıldığı bildirildi.
USB BELLEKLERDEKİ SAHTE KISA YOLLAR SALDIRI BAŞLATIYORAraştırmalara göre saldırı zinciri, enfekte edilmiş USB sürücülerde yer alan sahte kısayol dosyalarıyla başlıyor.
Kullanıcının bu dosyalardan birini açmasıyla birlikte zararlı yazılım sisteme yükleniyor ve arka planda çalışmaya başlıyor.
Sisteme yerleşen yazılım, hem kripto para cüzdanlarına ilişkin bilgileri toplamaya devam ediyor hem de bilgisayara sonradan bağlanan USB sürücüleri enfekte ederek yayılım alanını genişletiyor.
Böylece tehdit farklı cihazlara taşınabiliyor.
Zararlı yazılımın pano verilerini saniyede birden fazla kez taradığı ve ekran görüntülerini uzak sunuculara gönderdiği tespit edildi.
KRİPTO CÜZDAN VERİLERİ SÜREKLİ TAKİP EDİLİYORMicrosoft’un analizine göre zararlı yazılım, Windows pano verilerini saniyede birkaç kez kontrol ediyor.
Kullanıcının kurtarma kelimeleri, özel anahtarlar veya cüzdan bilgileri gibi hassas verileri kopyalaması durumunda bu bilgiler uzaktaki sunuculara aktarılıyor.
Yazılımın ayrıca belirli aralıklarla ekran görüntüsü aldığı ve elde ettiği verileri saldırganların kontrolündeki sistemlere ilettiği kaydedildi.
Uzmanların dikkat çektiği en önemli tehditlerden biri de kripto para transferleri sırasında ortaya çıkıyor.
Kullanıcının kopyaladığı alıcı cüzdan adresi, zararlı yazılım tarafından arka planda farklı bir adresle değiştirilebiliyor.
Adres değişikliğinin fark edilmemesi halinde gönderilen dijital varlıklar gerçek alıcı yerine saldırganların kontrol ettiği cüzdanlara yönlendirilebiliyor.
Bu yöntem özellikle sık kopyala-yapıştır işlemi yapan kullanıcılar açısından önemli risk oluşturuyor.
Ethereum düşüşe geçtiEkonomiKaynak: SuperHaber
USB belleklerdeki sahte kısa yollar, saldırıyı başlatıyor
Microsoft, Windows işletim sistemini kullanan cihazları hedef alan ve kripto para cüzdanlarına yönelik risk oluşturan yeni bir zararlı yazılım kampanyasını ortaya çıkardı. Şirketin güvenlik araştırmalarına göre şubat ayından bu yana aktif olan tehdit, USB bellekler üzerinden yayılıyor ve kullanıcıların hassas cüzdan bilgilerini ele geçirmeyi amaçlıyor.
Süper Haber
16
