İSTANBUL (AA) – Kaspersky araştırmacıları, 52 ülkede 15.000’den fazla kullanıcıyı etkileyen devam eden bir kripto para hırsızlığı kampanyası tespit etti.
Kaspersky’nin açıklamasına göre, geçtiğimiz günlerde ortaya çıkan yeni bir kötü amaçlı yazılım, derin web ağlarına erişmek için kullanılan bir araç olan Tor Browser uygulamasını yem olarak kullanıyor.
Hedef kullanıcı, üçüncü taraf bir Truva Atı ile birlikte gelen parola korumalı bir RAR arşiv dosyası içeren Tor tarayıcısının özel bir sürümünü indirmeye ikna edilir. Arşivdeki parola, dosyanın güvenlik çözümleri tarafından algılanmasını engeller. Dosyayı çalıştırdığınızda, kendisini sistemin otomatik çalıştırma rutinlerine kaydeder ve popüler bir uygulama simgesinin altına gizlenir.
Mart ayı dış ticaret rakamlarının açıklandığı toplantıda konuşan TİM Başkanı Gültepe, şunları söyledi:
Kaspersky Technologies, Bitcoin, Ethereum, Litecoin, Dogecoin ve Monero gibi kripto para birimlerini hedef alan 15.000’den fazla Clipboard Injector kötü amaçlı yazılım saldırısı tespit etti. Bu saldırılar en az 52 ülkeye yayıldı. Özellikle Rusya’da tespitlerin çoğu, Tor Tarayıcı’nın ülkede resmi olarak yasaklanmış olması ve kullanıcıların alternatif bir indirme yolu ararken virüslü dosyayla yollarının kesişmesinden kaynaklanmaktadır.
En çok etkilenen on ülke arasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Beyaz Rusya, Çin, Hollanda, Birleşik Krallık ve Fransa yer alıyor. Bu, gerçek enfeksiyon sayısının bildirilenden çok daha yüksek olabileceği anlamına gelir.
Mevcut örneklerin analizine dayanarak, kullanıcılara yönelik tahmini kaybın en az 400.000 $ olduğuna inanılıyor. Araştırma sadece Tor tarayıcısının kötüye kullanılmasına odaklandığından, çalınan gerçek miktarın çok daha yüksek olduğu tahmin ediliyor.
Güvenilir güvenlik çözümleri kullanın.
Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi APAC Birimi Başkanı Vitaly Kamluk, sahte Tor tarayıcı saldırısının temelde basit olmasına rağmen göründüğünden daha büyük bir risk oluşturduğunu belirtti. “Kötü amaçlı yazılım operatörü ile kurbanın sistemi arasında bir iletişim kanalı. Ancak pano enjektörleri, kripto cüzdan adreslerinin değiştirildiği güne kadar herhangi bir ağ etkinliği veya varlık belirtisi göstermeden yıllarca sessiz kalabilir.” İfadelerini kullanın.
Kaspersky uzmanları, kullanıcıların kripto para birimini güvende tutmasını öneriyor:
Yazılımı yalnızca güvenilir kaynaklardan indirin. Üçüncü taraf web sitelerinden yazılım indirmekten kaçının ve mümkün olduğunca resmi kaynakları kullanın. İndirmeden önce her zaman yazılımın orijinalliğini kontrol edin. Yazılımınızı güncel tutun. İşletim sisteminizin, tarayıcınızın ve diğer yazılımlarınızın olduğundan emin olun. en son güvenlik yamaları ve güncellemeleriyle güncellenir Bu, bilinen güvenlik açıklarından yararlanılmasını önlemeye yardımcı olur.
Güvenilir güvenlik çözümleri kullanın. Güvenilir güvenlik çözümü, cihazlarınızı çeşitli tehditlerden koruyacaktır. Bilinen ve bilinmeyen tüm kripto para çalma kötü amaçlı yazılımlarını engellemeye yardımcı olabilecek güvenilir bir güvenlik çözümü kullanın.
E-posta bağlantılarına ve eklerine dikkat edin. Kötü amaçlı yazılım içerebileceklerinden, şüpheli veya bilinmeyen kaynaklardan gelen bağlantıları tıklamayın veya ekleri indirmeyin. Herhangi bir yazılımı indirmeden önce, orijinal olduklarından ve kurcalanmadıklarından emin olmak için dijital imzaları kontrol edin. “
Diğer gönderilerimize göz at
[wpcin-random-posts]