Güvenlik araştırmacıları, bilgi hırsızı truva atlarıyla grafik tasarımcıları ve sanatçıları hedef alan bilinmeyen tehdit aktörlerinin keşfedildiğini açıkladı.
DeviantArt ve Pixiv gibi popüler sitelerden sanatçılar, potansiyel olarak kazançlı iş rolleri sunduğunu iddia eden çok sayıda mesaj alıyor. Bununla birlikte, gönderenin gerçek amacı, antivirüs çözümleri tarafından tespit edilmeme “iyi bir şans” ile bilgi çalan bir truva atı dağıtmak olduğundan, iş teklifi sadece bir maskedir.
Bilgi hırsızları genellikle tarayıcılarda depolanan şifreleri ve kimlikle ilgili diğer verileri, ayrıca kripto para cüzdanlarını, kredi kartı verilerini ve benzerlerini alır.
Bir iş teklifi mi yoksa truva atı mı?
İş teklifinde sanatçı bir NFT projesinde çalışmaya davet edilir. Bu bağlamda NFT’ler veya değiştirilemez jetonlar, blok zincirinde depolanan sanat eserleridir. Son zamanlarda, muazzam bir popülerlik ve baş döndürücü değerlemelerin tadını çıkarıyorlar (bazıları on milyonlarca dolar değerinde).
Teklifte sanatçıya kendilerinden ne beklendiği anlatılacak, özgeçmişleri veya özgeçmişleri istenecek ve proje yöneticileri tarafından önceki NFT çalışmalarından örnekler içeren bir bağlantı verilecektir. Saldırganların esasen projenin stil kılavuzu olduğunu söylediği bu bağlantı, ‘Cyberpunk Ape Örnekleri (111).rar’ adlı parola korumalı bir RAR arşivine götürür.
Arşiv birkaç düşük çözünürlüklü görüntü taşır, ancak aynı zamanda iyi gizlenmiş bir .EXE dosyası da taşır. İlk bakışta bir .GIF dosyası gibi görünse de aslında kötü amaçlı yazılımdır.
Bilgi hırsızları her türlü zararı verebilir ve her türlü bilgiyi çalabilirken, bu bağlamda, özellikle geçmişte NFT projelerine dahil olmuşlarsa, saldırganların sanatçıların kripto para cüzdanlarının peşinde olabileceğini varsaymak güvenlidir. Kripto projeleri genellikle ekip üyelerine, çalışanlarına ve işbirlikçilerine kripto para birimlerinde ödeme yapar.
Cyberpunk Ape proje liderleri, iş teklifinin gerçek olmadığını söyleyerek bu kampanyadan uzaklaşmak için Twitter’a gitti.
“Cevap verme. Bağlantıya tıklamayın. Bunu yapan kişileri sizinle iletişime geçtikleri platformda şikayet edin” denildi.
Aracılığıyla: BleeBilgisayar
