$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Satacom’un Son Kampanyası, Kripto Para Çalan Tarayıcı Uzantısını Yayıyor

Chrome, Brave ve Opera tarayıcıları için hazırlanmış kötü amaçlı bir uzantı, Kaspersky tarafından keşfedilen yeni Satacom kampanyasının bir parçası olarak bulaştığı sistemlerden kripto para çalmak için kullanılıyor.

Satacom’un Son Kampanyası, Kripto Para Çalan Tarayıcı Uzantısını Yayıyor
  • 10.08.2023
  • 106 kez okundu

Chrome, Brave ve Opera tarayıcıları için hazırlanmış kötü amaçlı bir uzantı, Kaspersky tarafından keşfedilen yeni Satacom kampanyasının bir parçası olarak bulaştığı sistemlerden kripto para çalmak için kullanılıyor. Nisan Mayıs aylarında yaklaşık 30 bin kullanıcı bu uzantı tarafından hedef alınma riskiyle karşı karşıya kaldı. Saldırganlar, kullanıcıların Coinbase ve Binance dahil olmak üzere hedeflenen kripto para borsalarının web sitelerinde gezinirken uzantının tespit edilmemesini sağlayacak bir dizi önlem de aldı. Uzantı, tehdit aktörlerinin söz konusu web siteleri tarafından kişilere gönderilen işlem bildirimlerini gizleyerek gizlice kripto paralarını çalmalarını sağlıyor. Kampanyayla ilgili ayrıntılı bir rapor Securelist web sitesinde paylaşıldı.

Yeni kampanyanın 2019’dan beri aktif olan ve çoğunlukla üçüncü parti web sitelerine yerleştirilmiş kötü amaçlı reklamlar aracılığıyla sunulan ünlü kötü amaçlı yazılım ailesi Satacom Downloader ile bağlantısı olduğu belirtiliyor. Bu amaçla kurgulanan bağlantılar veya reklamlar, kullanıcıları Satacom Downloader içeren bir arşiv dosyasını indirmeyi teklif eden sahte dosya paylaşım hizmetlerine ve diğer kötü amaçlı sayfalara yönlendiriyor. Bu son kampanyada, indirilen şey kötü amaçlı tarayıcı uzantısı oluyor. 

Son kampanya, kripto paraları çalan ve faaliyetlerini gizleyen bir tarayıcı uzantısı yüklüyor

Kampanyanın öncelikli amacı, hedeflenen kripto para borsası web sitelerine yönelik web enjeksiyonları gerçekleştirerek kurbanların hesaplarından Bitcoin (BTC) çalmak. Bununla birlikte kötü amaçlı yazılım diğer kripto para birimlerini hedef alacak şekilde kolayca değiştirilebiliyor. Yazılım, Chrome, Brave ve Opera gibi Chromium tabanlı tarayıcılara bir uzantı yükleyerek dünya genelinde kripto para yatırımcısı olan bireysel kullanıcıları hedeflemeye ve amacına ulaşmaya çalışıyor. Kaspersky telemetri verileri, Nisan ve Mayıs aylarında yaklaşık 30 bin kişinin kampanya tarafından hedef alınma riski altında olduğunu ortaya koydu. Son iki ayda bu tehditten en çok etkilenen ülkeler Brezilya, Meksika, Cezayir, Türkiye, Hindistan, Vietnam ve Endonezya oldu.

Saldırıya uğrayan kullanıcı sayısına göre başta gelen ülkeler, Nisan-Mayıs 2023

Kötü amaçlı uzantı, kullanıcı hedeflenen kripto para birimi web sitelerinde gezinirken tarayıcı manipülasyonları gerçekleştiriyor. Kampanya Coinbase, Bybit, Kucoin, Huobi ve Binance kullanıcılarını hedef alıyor. Uzantı kripto para çalmanın yanı sıra birincil faaliyetini gizlemek için ek eylemler gerçekleştiriyor. Örneğin, işlemlerin e-posta onaylarını gizliyor ve kripto para web sitelerinden gelen mevcut e-posta dizilerini değiştirerek gerçek olanlara benzeyen sahte diziler oluşturuyor.

PowerShell betiği gözlemlendi

Bu kampanyada tehdit aktörleri teslimat için Satacom indiricisini kullandıklarından, resmi uzantı mağazalarına gizlice girmenin yollarını bulmaya ihtiyaç duymuyor. İlk bulaşma, kullanıcının indirmek istediği yazılımları (genellikle kırılmış sürümlerini) ücretsiz olarak indirmesine izin veren yazılım portallarını taklit eden bir web sitesinden indirilen ZIP arşiv dosyası ile başlıyor. Satacom genellikle kişinin makinesine çeşitli ikili dosyalar indiriyor. Kaspersky araştırmacıları, son kampanyada bunlar arasında zararlı tarayıcı uzantısının kurulumunu gerçekleştiren bir PowerShell betiği gözlemledi.

Sonrasında bir dizi kötü niyetli eylem, kullanıcı internette gezinirken uzantının gizlice çalışmasını sağlıyor. Sonuç olarak tehdit aktörleri web enjeksiyonlarını kullanarak Bitcoin’i kurbanın cüzdanından kendi cüzdanlarına aktarabilir hale geliyor.

Kaspersky Kötü Amaçlı Yazılım Analisti Haim Zigel, şunları söylüyor: “Siber suçlular, uzantıyı komut dosyası değişiklikleri yoluyla kontrol etme yeteneği ekleyerek geliştirdiler. Bu, diğer kripto para birimlerini de kolayca hedeflemeye başlayabilecekleri anlamına geliyor. Üstelik uzantı tarayıcı tabanlı olduğu için Windows, Linux ve macOS platformlarını hedef alabiliyor. Önlem olarak, kullanıcıların çevrimiçi hesaplarını herhangi bir şüpheli etkinliğe karşı düzenli olarak kontrol etmelerini ve kendilerini bu gibi tehditlerden korumak için güvenilir güvenlik çözümleri kullanmalarını öneriyoruz.”

Kötü amaçlı yazılımın ayrıntılı teknik analizini Securelist adresinde bulabilirsiniz.

Kaspersky uzmanları, kripto para birimlerini çaldırmadan güvenli bir şekilde işlem yapabilmeniz için şunları öneriyor:

  • Kimlik avı dolandırıcılığına karşı dikkatli olun. Dolandırıcılar genellikle kimlik avı e-postalarını veya sahte web sitelerini kullanarak insanları giriş bilgilerini veya özel anahtarlarını ifşa etmeleri amacıyla kandırma yoluna gider. Web sitesinin adresini her zaman iki kez kontrol edin ve şüpheli bağlantıları açmayın. 
  • Özel anahtarlarınızı paylaşmayın. Özel anahtarlarınız kripto para cüzdanınızın kilidini açar. Bunları gizli tutun ve asla kimseye vermeyin. 
  • Kendinizi eğitin. Kripto paranızı güvende tutmak için en son siber tehditler ve en iyi uygulamalar hakkında bilgi sahibi olun. Kendinizi koruma konusunda ne kadar çok şey öğrenirseniz, siber saldırıları önlemek için o kadar donanımlı olursunuz.
  • Yatırım yapmadan önce araştırma yapın. Herhangi bir kripto para birimine yatırım yapmadan önce projeyi ve arkasındaki ekibi iyice araştırın. Projenin yasal olduğundan emin olmak için projenin web sitesini, teknik incelemesini ve sosyal medya kanallarını kontrol edin. 
  • Güvenilir güvenlik çözümleri kullanın: Güvenilir bir güvenlik çözümü, cihazlarınızı çeşitli tehdit türlerinden koruyacaktır. Kaspersky Premium, bilinen ve bilinmeyen tüm kripto para dolandırıcılığının yanı sıra bilgisayarınızın işlem gücünün kripto para madenciliği yapmak için yetkisiz kişilerce kullanımını önler.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler: / / / /

New York’ta metroda uyuyan bir kadını ateşe vererek ölümüne neden zanlı tutuklandı
New York’ta metroda uyuyan bir kadını ateşe vererek ölümüne neden zanlı tutuklandı HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – ABD’nin New...
Philadelphia Union, Alejandro Bedoya ile 2025’e Kadar Yeniden Sözleşme İmzaladı
Philadelphia Union, Alejandro Bedoya ile 2025’e Kadar Yeniden Sözleşme İmzaladı HASAN ÇELİK/TÜRK USA NEWSPAPER  Philadelphia Union, Alejandro Bedoya ile 2025...
Trump: Putin Benimle En Kısa Zamanda Görüşmek Istediğini Söyledi
Trump: Putin Benimle En Kısa Zamanda Görüşmek Istediğini Söyledi ABD’nin seçilmiş başkanı Donald Trump, Ukrayna’daki savaşı en hızlı şekilde sona...
Trump, Kanada’dan sonra bu kez Panama Kanalı’nı istedi
Trump, Kanada’dan sonra bu kez Panama Kanalı’nı istedi ABD’nin seçilmiş başkanı Donald Trump, Panama Kanalı’nın inşası sırasında 38 bin ABD’linin...
ABD Major League Soccer MLS ligi 2025 Futbol sezonu programı açıklandı
ABD Major League Soccer MLS ligi 2025 Futbol sezonu programı açıklandı HASAN ÇELİK/TÜRK USA NEWSPAPER  Amerika Birleşik Devletleri’nde 2025 MLS...
New York metrosunda yaklaşan bayram ve yılbaşı tatili öncesinde ek olarak güvenlik önlemleri artırıldı
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – ABD’nin New York şehri metrosunda, yaklaşan bayram ve yılbaşı tatili nedeniyle halkın güvenliği için...
ABD Başkanı Biden, çocuk skandalından 17.5 yıl hapise mahkum edilen yargıcı affetmesi ülkede tartışmalara yol açtı
ABD Başkanı Biden, çocuk skandalından 17.5 yıl hapise mahkum edilen yargıcı affetmesi ülkede tartışmalara yol açtı Hasan Çelik ABD Başkanı...
Belediye Başkanı Adams, NYPD Komiseri Tisch, Queens’te Yeni 116. Bölge Karakol Binası’nın Açılışını Yaptı
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – Polis Müdahale Sürelerini Azaltmak İçin Yeni Bir Bölge Karakolu kuruldu. NEW YORK – New...
Belediye Başkanı Adams, 2024’te New York’ta Gelen Yaklaşık 65 Milyon Ziyaretçiye Teşekkür Etti
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Belediye Başkanı Eric Adams ve NYC Tourism + Conventions Başkanı ve CEO’su...
Belediye Başkanı Adams Görevdeki Üçüncü Yılında Yaptıkları Başarılı Çalışmaları Paylaştı
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Belediye Başkanı Eric Adams, görevdeki üçüncü yılını tamamlarken, belediye binasının üst düzey...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ