Son aylarda kripto para madenciliği ve hırsızlığı amacıyla geliştirilen bir kötü amaçlı yazılım on binlerce cihazı etkisi altına aldı. Ancak siber saldırganların ele geçirdiği kripto para miktarı yalnızca 6 bin dolar civarında kaldı.
Kripto Para Madenciliği ve Cüzdan Hırsızlığında Türkiye de Hedef Alındı
Siber güvenlik şirketi Doctor Web‘in 8 Ekim’de yaptığı açıklamaya göre kötü amaçlı yazılım kendini ofis programları, oyun hileleri ve çevrimiçi ticaret botları gibi yasal yazılımlar olarak gizleyerek yayıldı. Yazılım, Türkiye başta olmak üzere Rusya, Belarus, Özbekistan, Kazakistan, Ukrayna ve Kırgızistan’da toplamda 28 binin üzerinde kullanıcıyı hedef aldı.
Kötü amaçlı yazılım bulaştığı cihazların işlemci kaynaklarını gizlice kripto para madenciliği için kullanıyor. Ayrıca, “Clipper” adı verilen bir işlevle kullanıcıların kopyaladığı kripto cüzdan adreslerini izliyor ve bu adresleri saldırganların kontrol ettiği adreslerle değiştiriyor. Bu yöntemle yazılım yalnızca sınırlı bir miktar kripto para çalmayı başardı.
Doctor Web, saldırganların çaldığı kripto paraların değerinin yaklaşık 6 bin dolar olduğunu açıkladı. Bununla birlikte, yazılımın yaratıcılarının madencilikten ne kadar kazanç elde ettiği ise bilinmiyor.
Gelişmiş Tekniklerle Güvenlik Duvarlarını Aşıyor
Yazılımın tespit edilmesini zorlaştıran çeşitli teknikler kullandığı tespit edildi. Şifre korumalı arşivler sayesinde antivirüs taramalarından kaçınırken, kötü amaçlı dosyaları yasal sistem bileşenleri gibi gösteriyor ve meşru yazılımlar aracılığıyla zararlı komut dosyaları çalıştırıyor.
Eylül ayında kripto para borsası Binance, Clipper adlı bu kötü amaçlı yazılım hakkında uyarıda bulunmuş ve Ağustos ayının sonunda etkinliğinde artış yaşandığını belirterek kullanıcıların önemli maddi kayıplar yaşadığını açıklamıştı. Doctor Web, yazılımın yayılmasında sahte GitHub sayfaları ve YouTube video açıklamalarında yer alan zararlı bağlantıların önemli rol oynadığını aktardı.
Siber güvenlik şirketi birçok kullanıcının korsan yazılım yükleyerek cihazlarını riske attığını ve yazılımların yalnızca resmi kaynaklardan indirilmesini önerdi.
Kripto para cüzdan adreslerini değiştiren kötü amaçlı yazılımlar uzun zamandır var ve özellikle 2017 yılındaki kripto para boğa piyasasının ardından yaygın hale geldi. Bu tür yazılımlar giderek daha karmaşık hale gelerek genellikle clipboard hırsızlığı gibi işlevleri diğer zararlı eylemlerle birleştiriyor.
Eylül ayında tehdit istihbarat şirketi Facct, dolandırıcıların ve kötü niyetli aktörlerin e-posta otomatik yanıtları kullanarak kripto para madenciliği kötü amaçlı yazılımını yaydığını bildirdi.
