Kripto para sahipleri risk altında: Yeni OkoBot zararlı platformu tespit edildi

Siber güvenlik alanında faaliyet gösteren Kaspersky GReAT uzmanları, kullanıcıların kripto para varlıklarını ve kişisel verilerini çalmaya odaklanan yeni bir zararlı platform olan OkoBot'u tespit etti. Araştırmacılara göre, bu siber saldırı kampanyası bir yıldan fazla süredir devam ediyor ve şu anda aktif aşamada. Bu konuda Ixbt.com haber veriyor.
OkoBot platformu, sadece kullanıcı adı ve şifreleri değil, aynı zamanda kripto cüzdanlara erişim için gerekli olan gizli seed ifadelerini de çalabilen 20'den fazla modül içeriyor. Zararlı yazılım, tarayıcılara casus eklentiler yükleyebilir, kullanıcının ekran hareketlerini kaydedebilir ve klavyedeki her tuş vuruşunu takip edebilir (keylogger). Bu, kullanıcının tüm dijital faaliyetlerinin risk altında olduğu anlamına gelir.
Saldırı yöntemleri ve sosyal mühendislik
Saldırganlar kurbanları tuzağa düşürmek için ağırlıklı olarak sosyal mühendislik yöntemlerini kullanıyor. Özellikle ClickFix şeması aracılığıyla kullanıcılar, sözde bir yazılım hatasını düzeltme bahanesiyle zararlı kodu çalıştırmaya zorlanıyor. Ayrıca, zararlı yazılım GitHub platformunda meşru ve faydalı servisler maskesi altında dağıtılıyor.OkoBot sisteminin en tehlikeli yönlerinden biri, donanım cüzdanlarına yönelik saldırılarıdır. Özel bir modül, Trezor ve Ledger gibi popüler donanım kripto cüzdan uygulamalarının başlatılmasını izler. Ardından program, sahte bir "sistemi geri yükleme" sayfası çıkarır ve kullanıcıdan seed ifadesini girmesini ister. Bu bilgi ele geçirildiğinde, suçlular cüzdandaki tüm varlıkları boşaltır.
Hedef kitle ve coğrafya
ixbt.com'un haberine göre, siber suçluların ana hedefi yazılımcılar ve diğer BT uzmanlarıdır. Bu tesadüf değildir, çünkü bu kategorideki kullanıcılar genellikle büyük kripto varlıklara sahiptir ve GitHub gibi platformları düzenli olarak kullanırlar. Saldırılar şu ana kadar Brezilya, Kanada, Türkiye, Meksika ve Vietnam dahil olmak üzere dünya genelinde 25'ten fazla ülkede kaydedildi.Uzmanlar, program kodunda bulunan Rusça dilindeki artefaktların, bu kampanyanın arkasındaki kişilerin kökeni hakkında bazı ipuçları verebileceğini belirtiyor. Kullanıcılara şu güvenlik önlemlerini almaları tavsiye ediliyor:
- Bilinmeyen kaynaklardan veya GitHub'daki şüpheli depolardan (repository) program indirmemek;
- Asla ve hiçbir sitede donanım cüzdanının seed ifadesini girmemek;
- Tarayıcı eklentileri listesini düzenli olarak kontrol etmek;
- İki faktörlü kimlik doğrulama (2FA) sistemini kullanmak.





















Yorumlar 0
…