• BIST 100

    9316,18%-1,09
  • DOLAR

    39,77% 0,03
  • EURO

    46,69% 0,65
  • GRAM ALTIN

    4243,18% -0,39
  • Ç. ALTIN

    6809,93% 0,05

Sahte Tor Browser Saldırısı ile 400 Bin Dolarlık Kripto Para Çalındı!

Kaspersky araştırmacıları, 52 ülkede 15 binden fazla kullanıcıyı etkileyen ve halen devam eden yıkıcı bir kripto para hırsızlığı kampanyası keşfetti.

TEKNOLOJİ 4.04.2023 12:46:04 984
Sahte Tor Browser Saldırısı ile 400 Bin Dolarlık Kripto Para Çalındı!
Haberi Sesli Oku

Kaspersky araştırmacıları, 52 ülkede 15 binden fazla kullanıcıyı etkileyen ve halen devam eden yıkıcı bir kripto para hırsızlığı kampanyası keşfetti. Tor Browser görüntüsü altında dağıtılan kötü amaçlı yazılım, panoda bir kripto cüzdan adresi tespit ettiğinde pano içeriğinin bir kısmını siber suçlunun kendi cüzdan adresiyle değiştiriyor.

Siber suçluların 2023 yılında bu yöntemle tuzağa düşen kullanıcılardan yaklaşık 400 bin ABD doları çaldığı tahmin ediliyor. 52 ülkeye yayılan saldırıdan etkilenen ilk 10 ülke arasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor. 

On yıldan uzun bir süredir bilinen bu teknik, ilk olarak bankacılık Truva atları tarafından banka hesap numaralarını değiştirmek için kullanılmıştı. Günümüzde ise kripto para biriminin yükselişiyle birlikte bu yeni kötü amaçlı yazılım türü artık aktif olarak kripto para sahiplerini ve aracılarını hedef alıyor.

Yakın zaman önce ortaya çıkan yeni bir kötü amaçlı yazılım, derin web ağlarına erişmek için kullanılan bir araç olan Tor Browser uygulamasını yem olarak kullanıyor. Hedeflenen kullanıcı, Tor Browser'ın parola korumalı bir RAR arşiv dosyası içeren ve üçüncü kişiler tarafından sağlanan Truva atı yerleştirilmiş özel sürümünü indirmeye ikna ediliyor. Arşivdeki şifre dosyanın güvenlik çözümleri tarafından tespit edilmesini engelliyor. Dosya çalıştırıldığında kendini sistemin otomatik başlatma rutinlerine kaydediyor ve uTorrent gibi popüler bir uygulamanın simgesi altında gizleniyor.

Saldırılar 52 ülkeye yayıldı

Kaspersky teknolojileri, Bitcoin, Ethereum, Litecoin, Dogecoin ve Monero gibi kripto para birimlerini hedef alan Clipboard Injector zararlı yazılımını kullanan 15 binden fazla saldırı tespit etti. Bu saldırılar en az 52 ülkeye yayılmış durumda. Özellikle Rusya'daki tespitlerin çoğunluğu Tor Browser’ın ülkede resmi olarak engellenmesinden ve kullanıcıların alternatif indirme yolu ararken yollarının virüslü dosyayla kesişmesinden kaynaklanıyor. Etkilenen ilk 10 ülke arasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor. Bu da gerçek bulaşma sayısının bildirilenden çok daha yüksek olabileceği anlamına geliyor.

Mevcut örneklerin analizine dayanarak kullanıcıların tahmini kaybının en az 400 bin ABD doları olduğu düşünülüyor. Ancak araştırma yalnızca Tor Browser’ın kötüye kullanımına odaklandığından, çalınan gerçek miktarın çok daha yüksek olduğu tahmin ediliyor. Ayrıca diğer kampanyalar da farklı yazılımları bu işe alet ederek farklı cüzdan türlerini kullanmış olabilir.

Kaspersky Küresel Araştırma ve Analiz Ekibi APAC Birimi Başkanı Vitaly Kamluk, saldırıları şöyle yorumluyor: 'Sahte Tor Browser saldırısı temelde basit olmasına rağmen, göründüğünden daha büyük bir tehlike arz ediyor. Bu saldırı sadece geri dönüşü olmayan para transferlerine neden olmakla kalmıyor, bir kullanıcı açısından tespit edilmesi de oldukça zor. Çoğu kötü amaçlı yazılım, kötü amaçlı yazılım operatörü ile kurbanın sistemi arasında bir iletişim kanalı gerektiriyor. Bununla birlikte pano enjektörleri, kripto cüzdan adresini değiştirdikleri güne kadar hiçbir ağ etkinliği veya herhangi bir varlık belirtisi göstermeden yıllarca sessiz kalabiliyor.'

Yeni Clipper kötü amaçlı yazılımı hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.

Kaspersky uzmanları, kripto paralarını güvende tutmak için kullanıcılara şu tavsiyelerde bulunuyor:

Yazılımları yalnızca güvenilir kaynaklardan indirin. Üçüncü parti web sitelerinden yazılım indirmekten kaçının ve mümkün olduğunca resmi kaynakları kullanın. İndirmeden önce her zaman yazılımın gerçekliğini doğrulayın. Yazılımınızı güncel tutun. İşletim sisteminizin, tarayıcınızın ve diğer yazılımların en son güvenlik yamaları ve güncellemeleri ile güncel kaldığından emin olun. Bu, bilinen güvenlik açıklarının istismar edilmesini önlemeye yardımcı olur. Güvenilir güvenlik çözümleri kullanın. Güvenilir bir güvenlik çözümü cihazlarınızı çeşitli tehditlere karşı koruyacaktır. Kripto paraları çalmaya yönelik bilinen ve bilinmeyen tüm zararlı yazılımları önlemeye yardımcı olabilecek güvenilir bir güvenlik çözümü kullanın.  E-posta bağlantıları ve ekleri konusunda dikkatli olun. Bunlar kötü amaçlı yazılım içerebileceğinden, şüpheli veya bilinmeyen kaynaklardan gelen bağlantılara tıklamayın veya ekleri indirmeyin. Dijital imzaları kontrol edin. Herhangi bir yazılımı indirmeden önce, yazılımın orijinal olduğundan ve üzerinde oynanmadığından emin olmak için dijital imzaları kontrol edin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Anahtar Kelimeler:

Kızılay'dan Bozyazı Belediye Başkan Yardımcısı Hasan Ali Öztaş’a Teşekkür Ziyareti

ABD Senatosu’ndan İran Operasyonlarına Tepki: Kongreyi Bilgilendirmeme Krizi

Kızılay’dan Bozyazı Müftüsü’ne Anlamlı Ziyaret

İran IAEA İle İşbirliğini Askıya Aldı

İran'dan Katar’daki ABD Üssüne Füze Saldırısı

ABD ve İsrail’den İran’a Eş Zamanlı Saldırı: Nükleer Tesisler Hedefte

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Müftü Fidan Yayla Camilerinde Sorunları Yerinde Tespit Etti

Anamur Yaylalarında Vaaz ve İrşat Programları Yoğun İlgi Görüyor

Anamur Polisi Uyardı: Boğulmalara Karşı Kurallara Uyun, Önce Can Güvenliği!

Valilikten Yaz sezonunda Mangal Yasağı

Gaziantep’te kaçak kazıya 5 gözaltı: Nurdağı’nda jandarma operasyonu

Gaziantep'te 58 MW Güneş Enerji Santrali Kuruluyor: Şehitkamil'de Dev Enerji Hamlesi

Gaziantep Fıstık Ezmesi Avrupa Yolcusu: AB'den Coğrafi İşaret Tescili Aldı

Gaziantep'te Yeni İlçeler Yolda: Karataş, Gazikent ve Beştepe İlçe Olabilir

Mersin Büyükşehir 19 Bin Ton Tıbbi Atığı Güvenle Bertaraf Edildi

Mersin Büyükşehir'den Kırsala Bal Gibi Destek: Bin Arıcıya Ekipman Dağıtıldı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

Ayça ve Oğuz’un Mutlu Gününe Binlerce Davetli Şahit Oldu

Bozyazı Eski Belediye Başkan Yardımcısı Salih Şahin Trafik Kazasında Ağır Yaralandı

Denizden Rauf Denktaş Parkı Basın Açıklaması

Cenevre diplomasi trafiği ve Gazze’de derinleşen insani kriz.

Trump, İran'a Askeri Müdahaleyi Erteledi: 2 Haftalık Müzakere Süreci Başladı

Nato Savunma Bütçesinde Sert fikir ayrılığı

Rüya Taner’den Anamurium’da Tarihle İç İçe Unutulmaz Piyano Resitali

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

KAYMAKAM BOZDEMİR’DEN, CUMHURİYET BAŞSAVCISI ÇATLI’YA VEDA ZİYARETİ

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

Mersin Limanı Yıllık 10 Milyon TEU Kapasite Hedefiyle 2028’de Tamamlanacak

Bu Yıl Yazı İçin Turist Sayısında Yüzde 20 Artış Hedefleniyor

Yükleniyor

Kızılay'dan Bozyazı Belediye Başkan Yardımcısı Hasan Ali Öztaş’a Teşekkür Ziyareti

Müftü Fidan Yayla Camilerinde Sorunları Yerinde Tespit Etti

Anamur Polisi Uyardı: Boğulmalara Karşı Kurallara Uyun, Önce Can Güvenliği!

Bozyazı Eski Belediye Başkan Yardımcısı Salih Şahin Trafik Kazasında Ağır Yaralandı

Denizden Rauf Denktaş Parkı Basın Açıklaması

KAYMAKAM BOZDEMİR’DEN, CUMHURİYET BAŞSAVCISI ÇATLI’YA VEDA ZİYARETİ

Antalya Milletvekili Aykut Kaya’dan Meclis’te Antalya-Mersin Karayolu Çıkışı

Anamur’da elektrik kesintisi planlı olarak uygulanacak

Anamur’da geniş kapsamlı uyuşturucu operasyonu: 1 tutuklu

Anamurlu hacılar yurda döndü

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Alparslan Türkeş'in Anısına Sosyal Medyada Yoğun İlgi

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Gençlik ve Spor Bayramını Uluslararası Robot Yazılım Ödülü İle Taçlandırdı

muz üreticisi, fiyat adaletsizliği, kooperatifleşme

LİG TABLOSU

Takım O G M B Av P
1.1. Takım 1 1 1 1 1 1
1.3. Takım 1 1 1 1 1 1

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.