Sahte Tor Browser Saldırısı ile 400 Bin Dolarlık Kripto Para Çalındı!

04.04.2023 - 15:46, Güncelleme: 04.04.2023 - 15:46 1013+ kez okundu.
Pencereyi Kapat
 

Sahte Tor Browser Saldırısı ile 400 Bin Dolarlık Kripto Para Çalındı!

Kaspersky araştırmacıları, 52 ülkede 15 binden fazla kullanıcıyı etkileyen ve halen devam eden yıkıcı bir kripto para hırsızlığı kampanyası keşfetti. Tor Browser görüntüsü altında dağıtılan kötü amaçlı yazılım, panoda bir kripto cüzdan adresi tespit ettiğinde pano içeriğinin bir kısmını siber suçlunun kendi cüzdan adresiyle değiştiriyor. Siber suçluların 2023 yılında bu yöntemle tuzağa düşen kullanıcılardan yaklaşık 400 bin ABD doları çaldığı tahmin ediliyor. 52 ülkeye yayılan saldırıdan etkilenen ilk 10 ülke arasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor.  On yıldan uzun bir süredir bilinen bu teknik, ilk olarak bankacılık Truva atları tarafından banka hesap numaralarını değiştirmek için kullanılmıştı. Günümüzde ise kripto para biriminin yükselişiyle birlikte bu yeni kötü amaçlı yazılım türü artık aktif olarak kripto para sahiplerini ve aracılarını hedef alıyor. Yakın zaman önce ortaya çıkan yeni bir kötü amaçlı yazılım, derin web ağlarına erişmek için kullanılan bir araç olan Tor Browser uygulamasını yem olarak kullanıyor. Hedeflenen kullanıcı, Tor Browser'ın parola korumalı bir RAR arşiv dosyası içeren ve üçüncü kişiler tarafından sağlanan Truva atı yerleştirilmiş özel sürümünü indirmeye ikna ediliyor. Arşivdeki şifre dosyanın güvenlik çözümleri tarafından tespit edilmesini engelliyor. Dosya çalıştırıldığında kendini sistemin otomatik başlatma rutinlerine kaydediyor ve uTorrent gibi popüler bir uygulamanın simgesi altında gizleniyor. Saldırılar 52 ülkeye yayıldı Kaspersky teknolojileri, Bitcoin, Ethereum, Litecoin, Dogecoin ve Monero gibi kripto para birimlerini hedef alan Clipboard Injector zararlı yazılımını kullanan 15 binden fazla saldırı tespit etti. Bu saldırılar en az 52 ülkeye yayılmış durumda. Özellikle Rusya'daki tespitlerin çoğunluğu Tor Browser’ın ülkede resmi olarak engellenmesinden ve kullanıcıların alternatif indirme yolu ararken yollarının virüslü dosyayla kesişmesinden kaynaklanıyor. Etkilenen ilk 10 ülke arasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor. Bu da gerçek bulaşma sayısının bildirilenden çok daha yüksek olabileceği anlamına geliyor. Mevcut örneklerin analizine dayanarak kullanıcıların tahmini kaybının en az 400 bin ABD doları olduğu düşünülüyor. Ancak araştırma yalnızca Tor Browser’ın kötüye kullanımına odaklandığından, çalınan gerçek miktarın çok daha yüksek olduğu tahmin ediliyor. Ayrıca diğer kampanyalar da farklı yazılımları bu işe alet ederek farklı cüzdan türlerini kullanmış olabilir. Kaspersky Küresel Araştırma ve Analiz Ekibi APAC Birimi Başkanı Vitaly Kamluk, saldırıları şöyle yorumluyor: "Sahte Tor Browser saldırısı temelde basit olmasına rağmen, göründüğünden daha büyük bir tehlike arz ediyor. Bu saldırı sadece geri dönüşü olmayan para transferlerine neden olmakla kalmıyor, bir kullanıcı açısından tespit edilmesi de oldukça zor. Çoğu kötü amaçlı yazılım, kötü amaçlı yazılım operatörü ile kurbanın sistemi arasında bir iletişim kanalı gerektiriyor. Bununla birlikte pano enjektörleri, kripto cüzdan adresini değiştirdikleri güne kadar hiçbir ağ etkinliği veya herhangi bir varlık belirtisi göstermeden yıllarca sessiz kalabiliyor." Yeni Clipper kötü amaçlı yazılımı hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz. Kaspersky uzmanları, kripto paralarını güvende tutmak için kullanıcılara şu tavsiyelerde bulunuyor: Yazılımları yalnızca güvenilir kaynaklardan indirin. Üçüncü parti web sitelerinden yazılım indirmekten kaçının ve mümkün olduğunca resmi kaynakları kullanın. İndirmeden önce her zaman yazılımın gerçekliğini doğrulayın. Yazılımınızı güncel tutun. İşletim sisteminizin, tarayıcınızın ve diğer yazılımların en son güvenlik yamaları ve güncellemeleri ile güncel kaldığından emin olun. Bu, bilinen güvenlik açıklarının istismar edilmesini önlemeye yardımcı olur. Güvenilir güvenlik çözümleri kullanın. Güvenilir bir güvenlik çözümü cihazlarınızı çeşitli tehditlere karşı koruyacaktır. Kripto paraları çalmaya yönelik bilinen ve bilinmeyen tüm zararlı yazılımları önlemeye yardımcı olabilecek güvenilir bir güvenlik çözümü kullanın.  E-posta bağlantıları ve ekleri konusunda dikkatli olun. Bunlar kötü amaçlı yazılım içerebileceğinden, şüpheli veya bilinmeyen kaynaklardan gelen bağlantılara tıklamayın veya ekleri indirmeyin. Dijital imzaları kontrol edin. Herhangi bir yazılımı indirmeden önce, yazılımın orijinal olduğundan ve üzerinde oynanmadığından emin olmak için dijital imzaları kontrol edin.   Kaynak: (BYZHA) Beyaz Haber Ajansı
Pencereyi Kapat
Sahte Tor Browser Saldırısı ile 400 Bin Dolarlık Kripto Para Çalındı!
Google News Abone
ABONE OL

Kaspersky araştırmacıları, 52 ülkede 15 binden fazla kullanıcıyı etkileyen ve halen devam eden yıkıcı bir kripto para hırsızlığı kampanyası keşfetti. Tor Browser görüntüsü altında dağıtılan kötü amaçlı yazılım, panoda bir kripto cüzdan adresi tespit ettiğinde pano içeriğinin bir kısmını siber suçlunun kendi cüzdan adresiyle değiştiriyor.

Siber suçluların 2023 yılında bu yöntemle tuzağa düşen kullanıcılardan yaklaşık 400 bin ABD doları çaldığı tahmin ediliyor. 52 ülkeye yayılan saldırıdan etkilenen ilk 10 ülke arasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor. 

On yıldan uzun bir süredir bilinen bu teknik, ilk olarak bankacılık Truva atları tarafından banka hesap numaralarını değiştirmek için kullanılmıştı. Günümüzde ise kripto para biriminin yükselişiyle birlikte bu yeni kötü amaçlı yazılım türü artık aktif olarak kripto para sahiplerini ve aracılarını hedef alıyor.

Yakın zaman önce ortaya çıkan yeni bir kötü amaçlı yazılım, derin web ağlarına erişmek için kullanılan bir araç olan Tor Browser uygulamasını yem olarak kullanıyor. Hedeflenen kullanıcı, Tor Browser'ın parola korumalı bir RAR arşiv dosyası içeren ve üçüncü kişiler tarafından sağlanan Truva atı yerleştirilmiş özel sürümünü indirmeye ikna ediliyor. Arşivdeki şifre dosyanın güvenlik çözümleri tarafından tespit edilmesini engelliyor. Dosya çalıştırıldığında kendini sistemin otomatik başlatma rutinlerine kaydediyor ve uTorrent gibi popüler bir uygulamanın simgesi altında gizleniyor.

Saldırılar 52 ülkeye yayıldı

Kaspersky teknolojileri, Bitcoin, Ethereum, Litecoin, Dogecoin ve Monero gibi kripto para birimlerini hedef alan Clipboard Injector zararlı yazılımını kullanan 15 binden fazla saldırı tespit etti. Bu saldırılar en az 52 ülkeye yayılmış durumda. Özellikle Rusya'daki tespitlerin çoğunluğu Tor Browser’ın ülkede resmi olarak engellenmesinden ve kullanıcıların alternatif indirme yolu ararken yollarının virüslü dosyayla kesişmesinden kaynaklanıyor. Etkilenen ilk 10 ülke arasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor. Bu da gerçek bulaşma sayısının bildirilenden çok daha yüksek olabileceği anlamına geliyor.

Mevcut örneklerin analizine dayanarak kullanıcıların tahmini kaybının en az 400 bin ABD doları olduğu düşünülüyor. Ancak araştırma yalnızca Tor Browser’ın kötüye kullanımına odaklandığından, çalınan gerçek miktarın çok daha yüksek olduğu tahmin ediliyor. Ayrıca diğer kampanyalar da farklı yazılımları bu işe alet ederek farklı cüzdan türlerini kullanmış olabilir.

Kaspersky Küresel Araştırma ve Analiz Ekibi APAC Birimi Başkanı Vitaly Kamluk, saldırıları şöyle yorumluyor: "Sahte Tor Browser saldırısı temelde basit olmasına rağmen, göründüğünden daha büyük bir tehlike arz ediyor. Bu saldırı sadece geri dönüşü olmayan para transferlerine neden olmakla kalmıyor, bir kullanıcı açısından tespit edilmesi de oldukça zor. Çoğu kötü amaçlı yazılım, kötü amaçlı yazılım operatörü ile kurbanın sistemi arasında bir iletişim kanalı gerektiriyor. Bununla birlikte pano enjektörleri, kripto cüzdan adresini değiştirdikleri güne kadar hiçbir ağ etkinliği veya herhangi bir varlık belirtisi göstermeden yıllarca sessiz kalabiliyor."

Yeni Clipper kötü amaçlı yazılımı hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.

Kaspersky uzmanları, kripto paralarını güvende tutmak için kullanıcılara şu tavsiyelerde bulunuyor:

Yazılımları yalnızca güvenilir kaynaklardan indirin. Üçüncü parti web sitelerinden yazılım indirmekten kaçının ve mümkün olduğunca resmi kaynakları kullanın. İndirmeden önce her zaman yazılımın gerçekliğini doğrulayın. Yazılımınızı güncel tutun. İşletim sisteminizin, tarayıcınızın ve diğer yazılımların en son güvenlik yamaları ve güncellemeleri ile güncel kaldığından emin olun. Bu, bilinen güvenlik açıklarının istismar edilmesini önlemeye yardımcı olur. Güvenilir güvenlik çözümleri kullanın. Güvenilir bir güvenlik çözümü cihazlarınızı çeşitli tehditlere karşı koruyacaktır. Kripto paraları çalmaya yönelik bilinen ve bilinmeyen tüm zararlı yazılımları önlemeye yardımcı olabilecek güvenilir bir güvenlik çözümü kullanın.  E-posta bağlantıları ve ekleri konusunda dikkatli olun. Bunlar kötü amaçlı yazılım içerebileceğinden, şüpheli veya bilinmeyen kaynaklardan gelen bağlantılara tıklamayın veya ekleri indirmeyin. Dijital imzaları kontrol edin. Herhangi bir yazılımı indirmeden önce, yazılımın orijinal olduğundan ve üzerinde oynanmadığından emin olmak için dijital imzaları kontrol edin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Adana türbanlı escort Çukurova türbanlı escort Seyhan türbanlı escort Ankara türbanlı escort Mamak türbanlı escort Etimesgut türbanlı escort Polatlı türbanlı escort Pursaklar türbanlı escort Haymana türbanlı escort Çankaya türbanlı escort Keçiören türbanlı escort Sincan türbanlı escort Antalya türbanlı escort Kumluca türbanlı escort Konyaaltı türbanlı escort Manavgat türbanlı escort Muratpaşa türbanlı escort Kaş türbanlı escort Alanya türbanlı escort Kemer türbanlı escort Bursa türbanlı escort Eskişehir türbanlı escort Gaziantep türbanlı escort Şahinbey türbanlı escort Nizip türbanlı escort Şehitkamil türbanlı escort İstanbul türbanlı escort Merter türbanlı escort Nişantaşı türbanlı escort Şerifali türbanlı escort Maltepe türbanlı escort Sancaktepe türbanlı escort Eyüpsultan türbanlı escort Şişli türbanlı escort Kayaşehir türbanlı escort Büyükçekmece türbanlı escort Beşiktaş türbanlı escort Mecidiyeköy türbanlı escort Zeytinburnu türbanlı escort Sarıyer türbanlı escort Bayrampaşa türbanlı escort Fulya türbanlı escort Beyoğlu türbanlı escort Başakşehir türbanlı escort Tuzla türbanlı escort Beylikdüzü türbanlı escort Pendik türbanlı escort Bağcılar türbanlı escort Ümraniye türbanlı escort Üsküdar türbanlı escort Esenyurt türbanlı escort Küçükçekmece türbanlı escort Esenler türbanlı escort Güngören türbanlı escort Kurtköy türbanlı escort Bahçelievler türbanlı escort Sultanbeyli türbanlı escort Ataşehir türbanlı escort Kağıthane türbanlı escort Fatih türbanlı escort Çekmeköy türbanlı escort Çatalca türbanlı escort Bakırköy türbanlı escort Kadıköy türbanlı escort Avcılar türbanlı escort Beykoz türbanlı escort Kartal türbanlı escort İzmir türbanlı escort Balçova türbanlı escort Konak türbanlı escort Bayraklı türbanlı escort Buca türbanlı escort Çiğli türbanlı escort Gaziemir türbanlı escort Bergama türbanlı escort Karşıyaka türbanlı escort Urla türbanlı escort Bornova türbanlı escort Çeşme türbanlı escort Kayseri türbanlı escort Kocaeli türbanlı escort Gebze türbanlı escort İzmit türbanlı escort Malatya türbanlı escort Manisa türbanlı escort Mersin türbanlı escort Yenişehir türbanlı escort Mezitli türbanlı escort Erdemli türbanlı escort Silifke türbanlı escort Akdeniz türbanlı escort Anamur türbanlı escort Muğla türbanlı escort Bodrum türbanlı escort Milas türbanlı escort Dalaman türbanlı escort Marmaris türbanlı escort Fethiye türbanlı escort Datça türbanlı escort Samsun türbanlı escort Atakum türbanlı escort İlkadım türbanlı escort Adıyaman türbanlı escort Afyonkarahisar türbanlı escort Ağrı türbanlı escort Aksaray türbanlı escort Amasya türbanlı escort Ardahan türbanlı escort Artvin türbanlı escort Aydın türbanlı escort Balıkesir türbanlı escort Bartın türbanlı escort Batman türbanlı escort Bayburt türbanlı escort Bilecik türbanlı escort Bingöl türbanlı escort Bitlis türbanlı escort Bolu türbanlı escort Burdur türbanlı escort Çanakkale türbanlı escort Çankırı türbanlı escort Çorum türbanlı escort Denizli türbanlı escort Diyarbakır türbanlı escort Düzce türbanlı escort Edirne türbanlı escort Elazığ türbanlı escort Erzincan türbanlı escort Erzurum türbanlı escort Giresun türbanlı escort Gümüşhane türbanlı escort Hakkari türbanlı escort Hatay türbanlı escort Iğdır türbanlı escort Isparta türbanlı escort Kahramanmaraş türbanlı escort Karabük türbanlı escort Karaman türbanlı escort Kars türbanlı escort Kastamonu türbanlı escort Kırıkkale türbanlı escort Kırklareli türbanlı escort Kırşehir türbanlı escort Kilis türbanlı escort Konya türbanlı escort Kütahya türbanlı escort Mardin türbanlı escort Muş türbanlı escort Nevşehir türbanlı escort Niğde türbanlı escort Ordu türbanlı escort Osmaniye türbanlı escort Rize türbanlı escort Sakarya türbanlı escort Siirt türbanlı escort Sinop türbanlı escort Sivas türbanlı escort Şanlıurfa türbanlı escort Şırnak türbanlı escort Tekirdağ türbanlı escort Tokat türbanlı escort Trabzon türbanlı escort Tunceli türbanlı escort Uşak türbanlı escort Van türbanlı escort Yalova türbanlı escort Yozgat türbanlı escort Zonguldak türbanlı escort
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve seckinhabertv.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.

İlginizi Çekebilir

Finike Kaymakamı Musa Kazım ÇELİK, 24 Kasım Öğretmenler Günü Nedeniyle Düzenlenen Voleybol Turnuvasına Katıldı
Finike Kaymakamı Musa Kazım ÇELİK, 24 Kasım Öğretmenler Günü Nedeniyle Düzenlenen Voleybol Turnuvasına Katıldı
CUMHURBAŞKANI ERDOĞAN İLE BAKAN TEKİN, "24 KASIM ÖĞRETMENLER GÜNÜ VE ÖĞRETMEN ATAMA PROGRAMI"NA KATILDI
CUMHURBAŞKANI ERDOĞAN İLE BAKAN TEKİN, "24 KASIM ÖĞRETMENLER GÜNÜ VE ÖĞRETMEN ATAMA PROGRAMI"NA KATILDI
Başkan Ömer Doğan: İpekyolu İlçesi Hak Ettiği Değeri Göremiyor
Başkan Ömer Doğan: İpekyolu İlçesi Hak Ettiği Değeri Göremiyor
MİLLÎ EĞİTİM BAKANLIĞI OKUL KÜTÜPHANELERİ YÖNETMELİĞİ, RESMÎ GAZETE'DE YAYIMLANDI
MİLLÎ EĞİTİM BAKANLIĞI OKUL KÜTÜPHANELERİ YÖNETMELİĞİ, RESMÎ GAZETE'DE YAYIMLANDI
CHP Balıkesir İl Başkanı Erden Köybaşı, Gönen’de : “Karanlığa Teslim Olmayacağız!”
CHP Balıkesir İl Başkanı Erden Köybaşı, Gönen’de : “Karanlığa Teslim Olmayacağız!”
Vali Aygöl’den Celalettin öğretmene iki güzel sürpriz.
Vali Aygöl’den Celalettin öğretmene iki güzel sürpriz.
Cumhuriyet Halk Partisi Kadın Kolları’ndan “Çare Eşitlik’te” Çalıştayı
Cumhuriyet Halk Partisi Kadın Kolları’ndan “Çare Eşitlik’te” Çalıştayı
Gemlik'te sağanak taşkınına Başkan müdahalesi
Gemlik'te sağanak taşkınına Başkan müdahalesi

En Çok Okunanlar

Vali Aygöl’den Celalettin öğretmene iki güzel sürpriz.
Vali Aygöl’den Celalettin öğretmene iki güzel sürpriz.
Finike Kaymakamı Musa Kazım ÇELİK, 24 Kasım Öğretmenler Günü Nedeniyle Düzenlenen Voleybol Turnuvasına Katıldı
Finike Kaymakamı Musa Kazım ÇELİK, 24 Kasım Öğretmenler Günü Nedeniyle Düzenlenen Voleybol Turnuvasına Katıldı
Cumhuriyet Halk Partisi Kadın Kolları’ndan “Çare Eşitlik’te” Çalıştayı
Cumhuriyet Halk Partisi Kadın Kolları’ndan “Çare Eşitlik’te” Çalıştayı
CUMHURBAŞKANI ERDOĞAN İLE BAKAN TEKİN, "24 KASIM ÖĞRETMENLER GÜNÜ VE ÖĞRETMEN ATAMA PROGRAMI"NA KATILDI
CUMHURBAŞKANI ERDOĞAN İLE BAKAN TEKİN, "24 KASIM ÖĞRETMENLER GÜNÜ VE ÖĞRETMEN ATAMA PROGRAMI"NA KATILDI
Konya Büyükşehir 31 İlçede Göreve Hazır
Konya Büyükşehir 31 İlçede Göreve Hazır
Bursa Büyükşehir, karla mücadele çalışmalarını sürdürüyor
Bursa Büyükşehir, karla mücadele çalışmalarını sürdürüyor
Manisa'da ekipler yağış ve fırtınaya karşı sahada
Manisa'da ekipler yağış ve fırtınaya karşı sahada
Bursa’da müzeleri bir günlüğüne çocuklar yönetti
Bursa’da müzeleri bir günlüğüne çocuklar yönetti
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam