Siber güvenlik uzmanlarından yeni bir rapora göre, siber suçlular, insanların kripto para birimini çalabilen kötü amaçlı yazılımları dağıtmak için Windows 10’un korsan kopyalarını kullanıyor Doktor Web kanıtlandı.
Araştırmacıların raporunda, çeşitli torrent sitelerinde işletim sisteminin (OS) birden çok sürümünün ISO dosyalarının keşfedildiği söylendi. ISO, sanal bir optik disk görevi gören bir arşivdir. Özel yazılım kullanarak, kullanıcılar optik diski “bağlayabilir” ve onu tıpkı gerçek bir disk kullanıyormuş gibi yazılım yüklemek için veya bir yedekleme/arşiv olarak kullanabilirler.
Şimdiye kadar, bunlar bir kripto korsanıyla geldiği belirlenen .ISO dosyalarıdır:
- BoJlIIIebnik RU.iso tarafından Windows 10 Pro 22H2 19045.2728 + Office 2021 x64
- BoJlIIIebnik RU.iso tarafından Windows 10 Pro 22H2 19045.2846 + Office 2021 x64
- BoJlIIIebnik RU.iso tarafından Windows 10 Pro 22H2 19045.2846 x64
- BoJlIIIebnik tarafından Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 [RU, EN].iso
- BoJlIIIebnik tarafından Windows 10 Pro 22H2 19045.2913 x64 [RU, EN].iso
Kripto korsanı, genellikle önyükleyiciyi ve işletim sisteminden önce çalışan diğer dosyaları tutan diskin küçük bir parçası olan Genişletilebilir Ürün Yazılımı Arabirimi (EFI) bölümüne yerleştirilir. Bu dosyalar, eski BIOS yerine UEFI üzerinde çalışan sistemler için gerekli kabul edilir. İşletim sistemini kurduktan sonra, kurban herhangi bir uygulamaya veya hizmete herhangi bir kripto para birimi cüzdan adresini yapıştırmaya çalışırsa, kötü amaçlı yazılım bu pano girişini saldırganlara ait bir adresle değiştirerek varlıkların geri alınamaz şekilde kaybolmasına neden olur.
Analiz: Neden önemli?
Kripto para birimleri, basın zamanında bir milyar dolardan fazla değere sahip, büyüyen bir endüstridir. Bununla birlikte, tartışmaya açık bir şekilde, kullanıcılarının çoğu, genellikle korsan yazılım kullanan teknoloji meraklısı kişilerdir. Ayrıca, teknolojiden anlayan kişilerin virüsten koruma yazılımı yükleyeceği ve potansiyel bir tehdidi nasıl belirleyeceğini bildiği iddia edilebilir.
Ancak, standart virüsten koruma araçları normalde EFI bölümünü taramaz. Ayrıca, kötü amaçlı yazılımın işletim sisteminden önce çalıştırılmasıyla, herhangi bir uç nokta güvenlik sisteminin onu yakalama şansı son derece düşüktür. Ayrıca araştırmacılar, kötü amaçlı yazılımın işletim sistemini herhangi bir analiz aracı için tarayacağını ve bazılarını keşfederse çalışmayacağını ve kendini ele vermeyeceğini keşfetti.
Bir kurbanın bir şeylerin ters gittiğini fark etmesinin en gerçekçi yolu, gönder düğmesine basmadan önce bir cüzdana veya kripto hizmetine yapıştırdıkları cüzdan adresini iki kez kontrol etmeleridir. Ayrıca Dr.Web araştırmacıları, kötü amaçlı yazılımın EFI’yi korsanın bileşenleri için bir depolama alanı olarak kullandığını söylüyor.
Blockchain’in takma adlı doğası göz önüne alındığında, araştırmacılar saldırının ne kadar başarılı olduğunu belirleyebildiler ve ortaya çıktı – nispeten iyi çalışıyor. Dr.Web araştırmalarını yayınladığında, saldırganlar çeşitli kripto para birimlerinde kabaca 19.000 dolar kazandı. Bununla birlikte, araştırmacılar, saldırganlara ait tüm cüzdanları tespit edip etmediklerini kesin olarak söyleyemedikleri için, kesin meblağın daha da büyük olabileceği konusunda uyarıyorlar.
Bir banka veya başka bir aracı aracılığıyla para gönderirken, gönderen kişi dolandırıldığını anlarsa işlem yolculuğun ortasında durdurulabilir. Ancak blockchain ile bu imkansızdır ve gönder düğmesine bir kez basıldığında geri dönüş yoktur. Siber suçlular bu gerçeğin gayet iyi farkındadır ve sosyal mühendislik saldırıları, kimlik avı ve kötü amaçlı yazılımlarla aktif olarak kripto kullanıcılarını hedeflemektedir.
Başkaları bunun hakkında ne dedi?
Pano korsanları yaygın bir olaydır ve uzun yıllardır kullanılmaktadır. 2021’de, Kayıt yaratıcılarına yarım milyon dolardan fazla kazandıran bir pano korsanını bildirdi. Avast’tan siber güvenlik araştırmacıları tarafından keşfedildi ve “gülünç derecede basit” olarak tanımlandı. O zamanlar tehdit aktörü, kötü amaçlı yazılımdan başka bir şey olmayan “hackleme araçlarını” paylaşmak için Telegram’a gitti. Korsan, 100’den fazla farklı kripto para birimi adresiyle önceden yapılandırılmış olarak geldi, bu da tehdit aktörünün “Hack Boss” takma adıyla bitcoin, eter, Dogecoin ve diğerlerini almasıyla sonuçlandı. İnsanların Monero da gönderdiği göz önüne alındığında, araştırmacılar nihai meblağın bildirilen 560.000 dolardan bile fazla olduğuna inanıyorlardı.
gibi forumlarda reddit, kullanıcılar, meslektaşlarına hassas bilgileri kopyalayıp yapıştırırken her zaman dikkatli olmalarını tavsiye ediyor. Kripto para cüzdan adreslerinin bir dizi rastgele karakter olduğu göz önüne alındığında, birçok kullanıcı yalnızca ilk ve son birkaç karakteri kontrol eder. Bazı Reddit kullanıcıları, cüzdan adresinin yalnızca orta kısmının farklı olmasını sağlayan, göndere basmadan önce yapıştırılan adresi inceleyenleri bile kandırabilen gelişmiş özelliklere sahip pano korsanları olduğu konusunda da uyardı.
Twitter’da MetaMask, pano korsanlarından nasıl korunulacağına dair birkaç ipucu paylaştı. MetaMask, Twitter’da 76.000’den fazla kişinin takip ettiği, dünyanın en popüler kripto para cüzdanlarından biridir. Kısaca twitter dizisiMetaMask, kullanıcıların cüzdanlarını her zaman güncel tutmaları, yalnızca güvenilir antivirüs yazılımları yüklemeleri, kopyalayıp yapıştırdıkları şeylere dikkat etmeleri ve panolarını düzenli olarak temizlemeleri gerektiğini açıklıyor.
Daha derine git
Daha fazla bilgi edinmek istiyorsanız, satın alma kılavuzlarımıza göz atarak başlayın. en iyi bitcoin cüzdanlarıbirlikte en iyi maden kuleleri. Ayrıca, listemize göz attığınızdan emin olun. en iyi antivirüs programlarıve en iyisi uç nokta güvenlik çözümleri Şu anda.
