Malwarebytes’e göre, sofistike bir kötü amaçlı yazılım dolandırıcılığı kampanyası kripto para trader’larını hedef alıyor. Kampanya, Reddit gönderileri aracılığıyla Lumma Stealer ve Atomic Stealer (AMOS) bilgi çalan kötü amaçlı yazılımları dağıtarak, ücretsiz premium araçlar arayışındaki kullanıcıları kandırıyor.
Bu kötü amaçlı yazılım, popüler trading platformu TradingView’un kırılmış versiyonları gibi davranarak, kurbanların kripto para cüzdanlarını boşaltıyor ve hassas kişisel verileri çalıyor.
Kripto Dolandırıcılık Uyarısı: Cracked TradingView Zararlı Yayılıyor
Siber güvenlik şirketi, son blog yazısında dolandırıcıların kripto para odaklı subreddit’leri hedef aldığını ve TradingView’un premium özelliklerine sahte ücretsiz ömür boyu erişim sunduğunu belirtti.
‘Reddit gönderileri aracılığıyla kripto para trading’i yapan kullanıcıları hedef alan Mac ve Windows stealers hakkında uyarıldık. Yaygın tuzaklardan biri, popüler trading platformu TradingView’un kırılmış bir yazılım versiyonudur,’ blogda belirtildi.
“Kırılmış” bir versiyonun vaadi—ücretsiz olarak kilidi açılmış premium özellikler—şüphelenmeyen kullanıcılar için cazip bir tuzak oldu. Ancak, bu yasadışı versiyonları indirmek ağır bir bedel getiriyor.
‘Bu iki kötü amaçlı yazılım ailesi, kurbanların kişisel verilerini yağmalayarak ve kripto para cüzdanlarını ele geçirerek dağıtıcılarına büyük kazançlar sağladı,’ gönderi ekledi.
Özellikle, Malwarebytes’in araştırması sofistike bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. Bu kampanya, hassas verileri çalmak için birden fazla gizleme katmanı, eski altyapı ve sosyal mühendislik taktikleri kullanıyor.
İki indirme bağlantısını incelediğinde, Malwarebytes dosyaların alakasız ve şüpheli bir web sitesinde barındırıldığını buldu. Ayrıca, bu dosyalar çift zip’lenmiş ve şifre korumalı. Bu, onların yasal yazılım olmadığını gösteriyor.
Windows’ta, kötü amaçlı yazılım gizlenmiş bir BAT dosyası aracılığıyla teslim ediliyor. Ardından, kötü amaçlı bir AutoIt betiği çalıştırıyor. Ayrıca, araştırmaya göre, bu kötü amaçlı yazılım Rusya’da bir kişi tarafından yakın zamanda kaydedilen bir sunucuyla iletişim kuruyor.
Bu arada, Malwarebytes macOS’ta kötü amaçlı yazılımı, Mac sistemlerini hedef alan bir AMOS varyantı olarak tanımladı. Kötü amaçlı yazılım, sanal makineleri tespit etmeye çalışarak tespit edilmekten kaçınmaya çalışıyor ve bir sanal makine tespit ederse çıkıyor.
Kötü amaçlı yazılım türü, tarayıcı kimlik bilgileri, kripto para cüzdan bilgileri ve kişisel detaylar dahil olmak üzere hassas kullanıcı verilerini Seyşeller’de barındırılan bir sunucuya aktarıyor.
‘Bu özel planla ilgili ilginç olan, orijinal göndericinin ne kadar ilgili olduğu, konu başlığını takip ederek soru soran veya bir sorun bildiren kullanıcılara ‘yardımcı’ olmasıdır,’ araştırma ortaya koydu.
Bu kötü amaçlı yazılım kampanyasına ek olarak, diğer yeni tehditler kripto topluluğu için önemli riskler oluşturuyor. Örneğin, Scam Sniffer hacker’ların sahte Microsoft Teams sitelerini kullanarak kripto kullanıcılarına kötü amaçlı yazılım dağıttığını ortaya çıkardı. Bu da veri ihlallerine, kimlik bilgisi hırsızlığına, oturum ele geçirmeye ve cüzdan boşaltmalarına yol açıyor.
Bu, Microsoft’un StilachiRAT’ı keşfetmesinden kısa bir süre sonra geldi. StilachiRAT, özellikle kripto kullanıcılarını hedef alan bir uzaktan erişim Truva atıdır. StilachiRAT, sistem bilgilerini, giriş kimlik bilgilerini ve dijital cüzdan verilerini çalarak, Chrome’daki 20 kripto para cüzdan uzantısına odaklanıyor.
Bu arada, Kaspersky’nin önceki raporu başka bir endişe verici eğilimi ortaya koydu: siber suçlular YouTube influencer’larını sahte telif hakkı iddialarıyla şantaj yapıyor. Şantaj, onları bir kripto madenciliği Truva atı olan SilentCryptoMiner’ı tanıtmaya zorluyor ve bu da kripto topluluğunun karşılaştığı güvenlik risklerini daha da artırıyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
