Küresel olarak tahmini 10 milyon kişi, kötü amaçlı yazılımlarla sahte kripto uygulamalarını sergileyen çevrimiçi reklamlara maruz kaldı, siber güvenlik firması kontrol noktası uyarıyor.
Kontrol noktası araştırması söz konusu Salı günü, ortak kripto ticaret uygulamalarını taklit ederek kripto kullanıcılarını hedefleyen “JScoal” adlı bir kötü amaçlı yazılım kampanyasını izlediğini.
Şirket, kampanya en azından Mart 2024’ten beri aktif ve “zamanla yavaş yavaş gelişti” diye ekledi. Kurbanları Binance, Metamask ve Kraken dahil olmak üzere “yaklaşık 50 yaygın kripto para ticaret uygulamasını taklit eden” sahte uygulamalar yüklemek için reklamlar kullanıyor.
Kripto kullanıcıları bir kilit hedef Kripto hırsızlığının kurbanları olarak çeşitli kötü niyetli kampanyaların fonlarını kurtarmak için çok az başvurusu var ve blok zincirleri kötü aktörleri anonimleştirerek planların arkasındaki kişileri ortaya çıkarmayı zorlaştırıyor.
10 milyonun kötü niyetli reklamlar tarafından hedeflendiği tahmin ediliyor
Check Point, Meta’nın reklam araçlarının 2025’in ilk yarısında 35.000 kötü amaçlı reklamın tanıtıldığını gösterdiğini ve bu da “sadece AB’de birkaç milyon görüşe” yol açtığını söyledi.
Firma, AB içindeki reklam kampanyalarına en az 3,5 milyonun maruz kaldığını, ancak aynı zamanda “Asya kripto ve finansal kurumlarını taklit ettiklerini” tahmin etti – nispeten sayıda sosyal medya kullanıcısına sahip bölgeler.
“Küresel erişim kolayca 10 milyonu aşabilir,” dedi Check Point.
Firma, bir kötü amaçlı yazılım kampanyasının tam kapsamını belirlemenin genellikle imkansız olduğunu ve reklamcılığın “mağdur sayısına eşit olmadığını” belirtti.
Kötü amaçlı yazılım “benzersiz anti-bu anti-anti-yöntemler” kullanır
Kötü amaçlı yazılım kampanyasının en son yinelemesi, “benzersiz anti-evlenme yöntemleri” kullanıyor, bu da “son derece düşük algılama oranları” ile sonuçlandı ve bu kadar uzun süre tespit edilmesine izin verdi.
Kötü niyetli bir reklamı tıklayan kurbanlar, kötü amaçlı yazılımları indirmek için meşru görünen ancak sahte bir siteye yöneliktir ve saldırganın web sitesi ve kurulum yazılımı aynı anda çalışır, bu da kontrol noktası “analiz ve algılama çabalarını önemli ölçüde karmaşıklaştırır”.
Sahte uygulama, bir kurbanın onları aldatmak için indirdiklerine inandığı uygulamanın yasal sitesine yönlendiren bir program açar, ancak arka planda “öncelikle kripto ile ilgili hassas kullanıcı bilgileri” toplar.
Kötü amaçlı yazılım, kurbanın girdisinin çalışması gerekmeyen popüler programlama dili JavaScript’i kullanır. Check Point, “derlenmiş kod ve ağır gizleme kombinasyonu”, kötü amaçlı yazılımları “zorlu ve zaman alıcı” analiz etmek için çaba gösterdiğini söyledi.
Hesaplar ve şifreler kötü amaçlı yazılımların netinde toplandı
Check Point, kötü amaçlı yazılımın temel amacının, enfekte cihaz hakkında bir tehdit aktörüne göndermek için mümkün olduğunca fazla bilgi toplamak olduğunu söyledi.
Programların topladığı bilgilerin bazıları, telgraf hesap bilgilerini ve otomatik tamamlama şifrelerini çalmanın yanı sıra şifreleri açığa çıkarabilecek kullanıcı klavye girişleri idi.
Kötü amaçlı yazılım ayrıca, bir kurbanın sık sık hangi web sitelerini ziyaret ettiğini gösterebilen tarayıcı çerezlerini toplar ve Metamask gibi kripto ile ilgili web uzantılarını manipüle edebilir.
Kötü niyetli JavaScript yürütmelerini algılayan kötü amaçlı yazılım önleyici yazılımın, daha önce enfekte olmuş bir cihaza saldırı durdurmada “çok etkili” olacağını söyledi.
Dergi: 30.000 telefon bot çiftliğinin içinde gerçek kullanıcılardan kripto hava damlaları çalan
kaynak: Cointelegraph by Jesse Coghlan, https://cointelegraph.com/news/crypto-users-warned-as-ads-push-malware-laden-crypto-apps?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound
