İnsanların kripto para birimini çalmak için PyPI’den yararlanan yakın tarihli bir kötü amaçlı yazılım kampanyası yalnızca hâlâ aktif değil, aynı zamanda son üç ayda önemli ölçüde genişledi.
Siber güvenlik araştırmacısı Phylum’un yeni bir raporuna göre, tehdit aktörleri kötü amaçlı Python paketleri oluşturacak ve bunları programlama dilinin en büyük kod deposu olan PyPI’ye yükleyecek.
Geliştiriciler (yeni sekmede açılır) daha sonra geliştirme sürecini hızlandırmak, kendilerini ve ürünlerini kullanan herkesi etkili bir şekilde tehlikeye atmak için bu paketleri indirir.
PyPl yazım hatası
Tehdit aktörleri, kötü amaçlı paketin adının meşru bir paketle neredeyse aynı olduğu, tek bir harf veya sembol farkıyla, yazım hatası yapma tekniğiyle uğraşır. Bu şekilde, belirli paketleri ararken adı yanlış yazan geliştiriciler, farkında olmadan ürünlerine virüs bulaştırabilir. Ayrıca, paketleri ararlar ve benzer adlara sahip birden çok paket bulurlarsa, bunları derinlemesine analiz edecek zamanları veya sabırları olmayabilir.
Bu kampanya 2022’de ilk kez tespit edildiğinde, araştırmacılar tam olarak 27 paket buldular – ancak bu sayı şimdi 451’e yükseldi.
Kötü amaçlı paketi indirenler kripto para birimlerinin çalınmasıyla sonuçlanabilir. Kötü amaçlı yazılım, en popüler tarayıcılardan bazılarına (Chrome, Edge, Brave, Opera) bir eklenti yükler ve bu da panoyu kripto para birimi adresleri için izler. Birini tespit ederse, yapıştırma sırasında eklentiye sabit kodlanmış başka bir adresle değiştirir.
Buradaki fikir, insanların kripto cüzdanlarını ezberlememesi, bunun yerine fon gönderirken onları kopyalayıp yapıştırmasıdır. Cüzdan adresleri, uzun bir rasgele karakter dizisidir ve bu, birini hatırlamayı neredeyse imkansız hale getirir. Ayrıca, bir adresi kopyalayıp yapıştırırken, kurban hiçbir şey fark etmeden adresin nispeten kolay bir şekilde değiştirilebileceği anlamına gelir (tavsiye edilen en iyi uygulama bu, aynı olduklarından emin olmak için her iki adresi de incelemedikçe).
Dikkatli olmayan kullanıcılar, geri alınamayan bir işlemde kolayca tüm kriptolarını kaybedebilir (takas gibi üçüncü bir tarafa gönderilmediği sürece, ki bu pek olası değildir).
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)