Kripto para kullanıcılarını hedef alan yeni ve karmaşık bir tehdit, Microsoft’un siber güvenlik uzmanları tarafından tespit edildi. CryptoBandits adı verilen bu kampanya, clipper türü zararlı yazılımları daha sofistike hale getiriyor. Bilgisayar kullanıcılarını hedef alan bu zararlı yazılım, daha büyük bir tehdit oluşturarak dijital cüzdanların güvenliğini tehlikeye atıyor.
CryptoBandits Saldırı Yöntemleri
Bu saldırının çalışma prensibi, geleneksel clipper yazılımlarına benziyor. Kullanıcıların kripto para cüzdan adreslerini değiştirmek için onların panoya kopyaladıkları adresleri hedef alıyor. Microsoft araştırmacıları, bu saldırıların bulaşmış USB cihazlar üzerinden yayıldığını ve zararlı dosyaların sıradan belge dosyaları şeklinde gizlendiğini belirtti.
Sistemlere ulaştıktan sonra yaygın belge türlerini tarayan yazılım, bu dosyaları gizleyerek onların yerine zararlı kısayollar oluşturuyor. Kullanıcılar bu kısayollara tıkladığında saldırı sessizce devreye giriyor.
Microsoft, bu saldırıların, dosya tarama temelli güvenlik çözümlerinin tespitini zorlaştıracak şekilde Windows’un yerleşik betik araçlarını kullandığını açıkladı.
Tor Ağı Kullanımı ve Pano Takibi
Zararlı yazılım, hedef cihaza yerleştikten sonra taşınabilir bir Tor istemcisi kurarak internet trafiğini gizli bir sunucu üzerinden yönlendiriyor. Bu durum saldırganların izlenmesini zorlaştırıyor. Ayrıca yazılım, kullanıcı panosunu düzenli olarak kontrol ederek yalnızca kripto cüzdan adreslerini değil, aynı zamanda kurtarma ifadelerini de hedef alıyor.
Tespit Zorlukları ve Öneriler
Bu kampanyanın dikkat çekici bir yönü de büyük ve şüpheli kurulum dosyaları kullanmaması. Bunun yerine Windows’un yerleşik komut ve betik araçlarından faydalanarak tespiti daha güç hale geliyor. Taşınabilir depolama cihazları konusunda dikkatli olunması ve kopyalanan adreslerin kontrol edilmesi öneriliyor.
Uzmanlar, güvenlik yazılımlarının güncel tutulmasının önemine dikkat çekiyor. Kripto para işlemleri esnasında adreslerin manuel doğrulanması ve bilinmeyen dosyaların açılmaması güvenliğinizi sağlayabilir. USB üzerinden yayılan zararlı yazılımlar, kripto varlık sahipleri için ciddi bir tehdit oluşturmayı sürdürüyor.
Microsoft, kullanıcıların bu tür tehditlerden korunması için bilinmeyen kaynaklardan gelen USB belleklerden kaçınmalarını ve panoya kopyalanan bilgilerin doğruluğunu kontrol etmelerini öneriyor.
