Cointelegraph’ın haberine göre Amerikan internet altyapısı şirketi Juniper Networks, kripto para adreslerini kendi adresleriyle değiştirmek için Telegram uygulamasını kullanan yeni bir casus yazılım buldu.
Telegram Kullanılıyor
Juniper Networks’ün (NYSE: JNPR) bir tehdit istihbarat portalı olan Juniper Threat Labs’in 26 Eylül’de yayınladığı tehdit araştırmasına göre, çalınan bilgiyi kullanmak için büyük küresel mesajlaşma uygulaması Telegram’ı kullanan yeni bir kötü amaçlı yazılım keşfedildi.
Karaborsa forumlarında “Masad Clipper ve Stealer” adı altında yer aldı bildirilen casus yazılım, kullanıcı adları, şifreler ve kredi kartı bilgileri de dahil olmak üzere geniş bir veri listesine ulaşarak bunları çalabiliyor.
Ayrıca kötü amaçlı yazılım, saldırganın kripto para cüzdan adreslerini hedeflenen kişilerin cüzdan adresleriyle değiştirebilen bir faaliyeti de yerine getirebiliyor. Rapora göre, casus yazılım diğerlerinin yanı sıra Bitcoin (BTC), Ethereum (ETH), XRP, Bitcoin Cash (BCH) ve Litecoin (LTC) gibi büyük kripto paraları da destekliyor.
Tehdit Sinyalleri
Kötü amaçlı yazılımın özellikle anonimlik kazanmak adına bir Komut ve Kontrol kanalı olarak mesajlaşma uygulaması Telegramı kullandığı belirtiliyor. Autoit scriptleri kullanılarak yazılan bu yazılımın daha sonra Windows için de çalışabilir hale getirildiği yapılan açıklamalar arasında yer alıyor. Kurulduktan sonra Masad Stealer, kripto cüzdan adresleri, kredi kartı tarayıcı verileri, PC ve sistem bilgileri gibi sistemden hassas bilgiler toplayarak işleme başlıyor.
Jupiter Threat Labs’in açıklamalarına göre Masad Stealer toplanan tüm bilgileri, tehdit oyuncusu tarafından yönetilen bir Telegram botuna yönlendiriyor ve casus yazılıma komutları gönderiyor.
Bunların yanında kötü amaçlı yazılımlar kripto para dünyasında sıklıkla karşılaştığımız tehdit durumları olarak karşımıza çıkıyor. Örneğin Eylül ayı başlarında iki analist Linux için üretilmiş yeni bir kötü amaçlı yazılım keşfettiklerini açıklamıştı. Konuyla ilgili detayları bu haberimizde sizlerle paylaşmıştık…
