Python tabanlı bir trade botu kılığına girmiş kötü amaçlı yazılımın, çok vektörlü bir tedarik zinciri saldırısında kripto yatırımcılarını hedef aldığı bildirildi. Saldırganlar gün geçtikçe ve kripto para piyasalarındaki hacim canlandıkça yeni yöntemlerle saldırıları artırdığını görüyoruz.
Saldırı Yöntemleri
Bulut tabanlı siber güvenlik firması Checkmarx’ın yeni bir blog yazısına göre, kripto yatırımcıları yapay zeka (AI) tabanlı kripto trade yazılımı olarak maskelenen gelişmiş virüs tarafından hedef alındı. Malware, hassas verileri çalmayı ve kripto cüzdanlarını boşaltmayı amaçlıyor.
Checkmarx, malware’ın GitHub ve PyPi (Python Paket Dizini) üzerinden dağıtıldığını belirtti. PyPi, Python paketleri için merkezi bir platformdur ve malware hem Windows hem de Mac işletim sistemlerini hedef aldı.
Saldırımın Teknik Detayları
Malware, kurbanları şaşırtmak için yanıltıcı grafik kullanıcı arayüzleri (GUI) kullanıyor ve sahte bir web sitesine yönlendiren çok aşamalı bir virüs bulaştırma süreci izliyor. Saldırganlar trade botu süsü verdiği uygulamayla yatırımcıların bilgilerine erişmek için oldukça komplike hikayeler, saldırı süreçleri hazırlıyor. Checkmarx, “CryptoAITools malware, ikincil zararlı yazılımlarının tuzağına kurbanlara çekmek için sahte bir web sitesi kullanarak sofistike bir çok aşamalı virüs bulaştırma süreci uyguluyor” dedi.
“CryptoAITools malware, sosyal mühendislik stratejisinde kilit bileşen olarak grafik kullanıcı arayüzü (GUI) içeriyor. İkinci aşama malware etkinleştirildiğinde kendisini ‘AI Bot Starter’ uygulaması olarak tanıtıyor. Kullanıcıları şaşırtmak ve hassas bilgileri toplamak için böyle bir aşamalı yol izliyor direkt virüsü bulaştırmıyorlar.” – Checkmarx
Saldırgan, ürünün teknik desteği gibi davranan bir Telegram kanalı da kurdu. Kullanıcıları ücretsiz deneme teklifleriyle kandırarak güven oluşturmayı hedefledi.
“Telegram sohbetinde, saldırgan potansiyel kurbanları cezbetmek için çeşitli taktikler kullanıyor. ‘Bot desteği’ sunarak güvenilirlik ve itibar oluşturuyorlar. Kullanıcıları çekmek için GitHub kod deposunu ‘en güçlü bot’ olarak tanıtarak gelişmiş trade araçları arayanlara hitap ediyorlar.” – Checkmarx
Checkmarx, malware’ın kurbanları üzerinde “önemli” sonuçlara yol açtığını, kimlik hırsızlığı, tarayıcı verileri, hassas bilgisayar dosyaları ve kripto varlıkların çalınabileceğini belirtti.
Sonuç olarak yeni yöntem, kripto yatırımcılarının güvenliğini tehdit ediyor ve dikkatli olunması gerektiğini gösteriyor. Kullanıcıların, güvenilir kaynaklardan olmayan yazılımlar indirmemeleri ve şüpheli bağlantılardan kaçınmaları önem taşıyor. Ayrıca, güncel antivirüs programları kullanmak ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almak faydalı olabilir.
