CryptoShuffler Truva Atı
Güvenlik 213 views 0

Yeni Bir Zararlı Yazılım CryptoShuffler Truva Atı Keşfedildi.

Kaspersky Lab tarafından yapılan araştırmaya göre, adres değişikliği yaparak kullanıcıların cüzdanlarındaki tüm paraları çalan yeni bir zararlı yazılım CryptoShuffler Truva Atı keşfetti.

Kaspersky Lab araştırmacıları, cihazın panosundaki adresi değiştirerek kullanıcıların cüzdanlarından kripto para birimi çalan yeni bir zararlı yazılım keşfetti. Suçlular; Bitcoin, Ethereum, Zcash, Dash, Monero ve diğer popüler kripto para birimlerini hedef alıyor. Elde edilen verilere göre, suçlular toplamda yaklaşık 140.000 dolar kazandı. Ek olarak, uzmanlar Monero madenciliği için tasarlanmış yeni bir Truva Atı’nın örneklerini de buldu.

Kripto para birimlerine olan ilgi tüm dünyaya yayılırken, bu alan siber suçlular için de hızla çekici bir hedef haline geliyor. Kaspersky Lab araştırmacıları, binlerce bilgisayarı etkileyerek yüz binlerce dolar değer ortaya çıkaran madencilerdeki yükselişi tespit etmişti. Buna ek olarak uzmanlar, suçluların daha az gelişmiş teknikler kullanmaya başladığını ve bu alana daha az zaman ve kaynak ayırdıklarını fark etti. Yapılan araştırmaya göre, 2014’ten beri sayıları artan kripto para birimi hırsızları, kullanıcıların birikimlerini yeniden risk altında bırakmaya başladı.

Yeni Bir Zararlı Yazılım CryptoShuffler Truva Atı Keşfedildi!

Kaspersky Lab araştırmacıları, kullanıcıların kripto para birimi cüzdanlarına sızdıkları cihazın panosunda bulunan (kısa süreli veri depolama için kullanılan bir yazılım aracı) adreslerini değiştirecek şekilde tasarlanmış yeni bir  keşfetti. Kullanıcıları zararlı web sitelerine yönlendiren ve çevrim içi ödeme sistemlerini hedef alan pano ele geçirme saldırıları yıllardır biliniyor. Ancak, bu tür saldırıların kripto para birimlerini hedef almasına çok sık rastlanmıyor.

Birçok kripto para biriminde, kullanıcı kripto paralarını başka bir kullanıcıya aktarmak isterse, alıcının cüzdanına özgü çok haneli kimlik numarasını bilmesi gerekiyor. CryptoShuffler, sistemin bu numaralarla çalışma ihtiyacını suistimal ediyor.

CryptoShuffler Truva Atı çalışmaya başladıktan sonra, kullanıcıların ödeme yaparken faydalandığı panoyu izlemeye başlıyor. Kopyalanan cüzdan numaralarının, işlemi yürüten yazılımdaki “hedef adres” satırına yapıştırılması gibi işlemleri de takip ediyor. Truva Atı, kullanıcının cüzdanını zararlı yazılıma ait bir cüzdanla değiştiriyor. Kullanıcı cüzdanın kimlik numarasını adres satırına yapıştırdığında aslen para göndermek istediği adresi girmiş olmuyor. Bunun sonucunda kurban, anlık değişimi fark etmediyse parasını doğrudan suçlulara aktarmış oluyor.

Bu Tür Saldırılardan Korunmak İçin Bizimle İletişime Geçebilirsiniz.