Giriş
Son günlerde, bilinmeyen bir saldırganın, meşru haber siteleri üzerinde yer alan ücretli veya sponsorlu gönderileri kullanarak zararlı yazılım tanıtımı yaptığı gözlemlenmiştir. Bu durum, hem siber güvenlik açısından ciddi bir tehdit oluşturmakta hem de kullanıcıların belirli platformlar üzerindeki güvenini zedelemektedir.
Saldırı Nasıl Çalışıyor?
Söz konusu saldırgan, bir WordPress phishing sayfası ile birlikte sahte hesaplar aracılığıyla GitHub ve SourceForge projeleri tanıtmaktadır. Kullanıcıları yanıltmak amacıyla YouTube’da influencer tarzı öğretici videolar paylaşmakta ve bu hesaplar, VirusTotal üzerinde koordineli bir etkinlik sergileyerek kötü amaçlı dosyaları “güvenli” olarak sınıflandırmaya çalışmaktadır.
Check Point Research’in bildirdiğine göre, saldırgan, kötü niyetli bir ‘aracı’ tanıtmak için meşru markaların oluşturduğu pazarlama taktiklerini kullanmaktadır. Bu taktikler arasında:
- Şişirilmiş indirme sayıları
- Koordine beş yıldızlı incelemeler
- Güvenilir platformlarda tanıtım
Sonuç olarak, tehdit aktörü, kripto para cüzdan adreslerini hedef alarak dijital varlıkları kontrol altına alan bir clipboard hijacker’ı tanıtmaktadır.
Etkilenen Sistemler
Bu siber tehdit, Rust ile yazılmış olup hem Windows hem de macOS sistemlerini hedef almaktadır. Kötü amaçlı yazılım, kullanıcının panosunu izleyerek kripto para cüzdan adresiyle eşleşen içerikleri bulmakta ve bu adresleri saldırganın kontrolündeki adresle değiştirmektedir.
Ayrıca, saldırgan, en az altı farklı GitHub hesabı kullanarak zararlı yazılımlarını tanıtmaktadır. Öne çıkan bir repo, 146 yıldız ve 62 fork içermektedir. SourceForge üzerinde, indirme sayısı 44,485’e ulaşırken, bu indirmelerin %84’ü Android cihazlardan gelmiş gibi görünmektedir. Ancak, geliştirici yalnızca Windows ve macOS sürümlerini sunmaktadır.
Çözüm ve Korunma
Bu tehditten korunmak için kullanıcıların dikkat etmesi gereken bazı noktalar:
- Güncellemeleri kontrol edin: Yazılım ve işletim sistemlerinizi her zaman güncel tutun.
- Portları kapatın: Gereksiz portları kapatarak siber saldırılara karşı savunmanızı artırın.
- Güvenilir kaynaklardan indirin: Yazılımları her zaman resmi ve güvenilir kaynaklardan indirin.
Ayrıca, şüpheli e-postalar ve bağlantılara tıklamaktan kaçınmalısınız.
Sonuç
Kullanıcıların, kötü amaçlı yazılımlar konusunda dikkatli olması ve tanınmamış kaynaklardan gelen yazılımları indirmekten kaçınması son derece önemlidir. Sistemlerinizi güncel tutarak ve yalnızca güvenilir platformları kullanarak bu tür tehditlere karşı koruma sağlayabilirsiniz.
