Kripto para yatırımcıları için sistem güvenliği son derece önemli çünkü cüzdanlar cihazlarda saklanıyor. Bilgisayar veya telefonunuza sızılması durumunda kripto para cüzdanınız kolayca boşaltılabilir. Üstelik anti virüs yazılımlarının tespit edemediği ve hatta Apple onayından geçmiş gibi görünen uygulamalarla yatırımcılar hedefleniyor.
Apple Güvenlik Açığı
Apple sistemlerini izleyerek güvenlik uyarıları yayınlayan Jamf Threat Labs araştırmacıları, güvenlik kontrollerini aşabilen yeni zararlı yazılımlar keşfetti. Elbette bu zararlı yazılımların kaynağı yine Kuzey Kore. Birçok kez Kuzet Kore’nin kamu çapında hackerlar yetiştirdiği, bunlarla çalışarak nükleer programını finanse ettiğini yazmıştık.
Ekip bugünkü zararlı yazılım analizinde türünün ilk örneği olarak tanımlanabilecek saldırıyla ilgili şunları yazdı;
“Jamf Threat Labs, Kuzey Kore olarak da bilinen Kore Demokratik Halk Cumhuriyeti (DPRK) ile bağlantılı olduğuna inanılan ve çeşitli kontrollerden gizlemek için kullanılan şaşırtma teknikleri nedeniyle kötü amaçlı kodu tespit etmek için yapılan taramalardan kaçan kötü amaçlı yazılım örnekleri keşfetti. JTL, macOS cihazlarını ve kullanıcılarını hedef alan bu potansiyel olarak yeni yönteme karşı tetikte olmak için kötü amaçlı kodun nasıl çalıştığını derinlemesine inceliyor.
Keşfedilen kötü amaçlı yazılım üç şekilde ortaya çıktı. Bir Go varyantı, Py2App ile oluşturulmuş bir Python varyantı ve Flutter ile oluşturulmuş bir uygulama.”
Yatırımcılar Dikkatli Olmalı
GitHub’da yayınlanan ilgi çekici oyun, uygulamaların zararlı versiyonlarını kurbanlarına tuzak olarak kullanan saldırganlar çok profesyonel. VirusTotal normal şartlarda yüklediğiniz dosyayı birçok anti virüs veri tabanına gönderip inceliyor. Kaspersky, Avira ve diğer güvenlik uygulamalarında eş zamanlı tarama yaparak kullanıcıların “sıfır zararlı tespiti” uyarısıyla güvenle ilgili uygulamaları kullanabilmesine olanak tanıyor.
Fakat burada bir soru var. Kod yapısı karmaşıklaştırılan ve zararlı kodların okunmasını zorlaştıran teknikler var. Özel inceleme ile bu yöntemle gizlenen zararlı yazılımlar tespit edilebiliyor. Ancak anti virüs şirketlerinin özel inceleme sürecine henüz girmedikleri süreçte 1 hafta 10 gün gibi sürelerle bu virüsler temiz gibi görünüyor.
Hatta hedef odaklı çalışıldığında ve çok fazla taranmadığında bu virüslerin “gizlilik kalkanı” daha uzun üzerlerinde kalabiliyor. Buna virüsün FUD’lanması, şifrelenmesi deniyor. Yani premium anti virüs de kullansanız çalıştırdığınız zararlı yazılımı tespit edemeyebilirsiniz. Kaldı ki yeni yöntemde Apple tarafından bu uygulamaların imzalandığı bilgisi hatalı biçimde gösterildiğinden kurbanların güveni de kazanılıyor.
Bu yüzden mümkün olduğunca donanım cüzdan kullanmak ve anti virüs yazılımının yanında sık sık veri çıkışınızı inceleyerek içeriden sızıntı olup olmadığını takip etmeniz tavsiye edilir. Wireshark veya daha gelişmiş uygulamalarla veri paketlerinizi inceleyip sızıntı olup olmadığını anormal veri hareketleriyle izlemeniz mümkün.
En iyi güvenlik önlemiyse cihazlarınıza mümkün olduğunca uygulama kurmamak ve güvenilir şirketlerin güvenilir uygulamalarından fazlasının her zaman sizin için risk olduğunu kavramaktır.
Güvenlik ekibi blog gönderisinde son olarak şu detaylara değindi;
“Kötü amaçlı yazılımların Stablecoin‘ler için Yeni Dönem ve DeFi, CeFi ve Stablecoin ve Kripto Varlıklarında Multisig Riskleri gibi kripto para birimiyle ilişkilendirilen isimleri vardı ve bu da bilgisayar korsanlarının nihai hedefini ima ediyordu.
Kuzey Koreli bilgisayar korsanları yaratıcılık konusunda haklı bir üne sahip. Ekim ayında kripto cüzdan kimlik bilgilerini çalmak için Chrome’daki bir güvenlik açığından yararlanırken yakalandılar. Aynı ay, Cosmos $5 ağı Liquid Staking Modülünün geliştirilmesinde Kuzey Korelilerin parmağı olduğuna dair iddialar ortaya atılmıştı. Birleşmiş Milletler’e göre bilgisayar korsanları son derece organize ve iddialara göre ayda yüz binlerce dolar değerinde kripto para alıyor ve son altı yılda yaklaşık 3 milyar dolar kazandılar.”