hadicanim
Aktif Üye
Siber güvenlik şirketi ESET tanınan kripto para cüzdanlarını taklit eden 40’tan fazla web sitesini ortaya çıkardı. ESET Araştırma Birimi’nin bulgularına nazaran saldırganlar, geçersiz ve yasal siteler, Telegram ve Facebook kümeleri aracılığıyla makûs emelli uygulamalar dağıttılar.
Siber güvenlik şirketi ESET, Android ve iOS işletim sistemlerini (iPhone) kullanan taşınabilir aygıtları hedefleyen karmaşık bir makus emelli kripto para şemasını keşfetti ve geriye gerçek takip etti. Berbat maksatlı uygulamalar Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey üzere yasal cüzdan hizmetlerini taklit eden düzmece web siteleri aracılığıyla dağıtılıyor. Bu düzmece web siteleri, aldatıcı makaleler kullanan yasal sitelere yerleştirilen reklamlar kullanıyor. Ayrıyeten, tehdit aktörleri bu berbat gayeli planı daha fazla yaymak için Telegram ve Facebook kümeleri yoluyla ortacılar işe alıyor. Berbat maksatlı uygulamaların temel emeli, kullanıcıların parasını çalmak ve ESET şu ana kadar bu planın sıklıkla Çinli kullanıcıları amaç aldığını saptadı. ESET, bu tekniklerin öbür pazarlara da yayılmasını beklediğini paylaştı.
İletileşme platformları üzerinden yayılım sağlıyorlar
ESET, gelişmiş zımnilik ve şifreleme özelliklerine sahip fiyatsız ve tanınan biroldukça platforma sahip iletileşme uygulaması olan Telegram’da kripto para taşınabilir cüzdanlarının makus niyetli kopyalarını destekleyen düzinelerce küme buldu. Bu kümelerin, daha fazla dağıtım ortağı arayan bu şemanın gerisindeki tehdit aktörü tarafınca oluşturulduğu ve bu aktifliğin Mayıs 2021’den beri devam ettiği düşünülüyor. Ekim 2021’den itibaren bu Telegram kümelerinin daha fazla dağıtım ortağı aramak hedefiyle en az 56 Facebook kümesinde paylaşıldığını ve tanıtıldığı görüldü. Kasım 2021’de, iki yasal Çin web sitesini kullanarak berbat hedefli cüzdanların dağıtımı tespit edildi.
Kimi ve hangi siteyi takip ettiğinize dikkat edin
Bu dağıtım vektörlerinin yanı sıra, sadece taşınabilir kullanıcıları hedefleyen düzinelerce uydurma cüzdan web sitesi de keşfedildi. Potansiyel bir kurban, web sitelerinden birini ziyaret ederek Android yahut iOS platformu için truva atından etkilenmiş bir cüzdan uygulaması indirebilir. Bu makûs hedefli uygulama, kurulduğu işletim sistemine bağlı olarak farklı davranıyor. Android için ise aygıtlarında çabucak hemen yasal bir cüzdan uygulaması yüklü olmayan yeni kripto para kullanıcılarını maksat aldığı düşünülüyor. iOS aygıtlarda kurbanlar App Store’dan yasal sürüm ve bir web sitesinden makus hedefli sürüm olmak üzere her iki sürümü de yükleyebilir.
iOS için bu makûs emelli uygulamalar App Store’da mevcut değil. Bu uygulamalar, güvenilirliği kuşkulu bir kod imzalama sertifikası ekleyen yapılandırma profilleri kullanılarak indirilmeli ve kurulmalıdır. Google Play de ise Google App Defense Alliance ortağı olan ESET’in talebi doğrultusunda Ocak 2022’de Google, resmi mağazadaki 13 berbat hedefli uygulamayı kaldırdı. Ayrıyeten, bu tehdidin kaynak kodu sızdırıldı ve birkaç Çinli web sitesinde paylaşıldı. Bu durum çeşitli tehdit aktörlerini çekebilir ve bu tehdidi daha da yaygın hale gelebilir.
Akınları ortaya çıkaran ESET araştırmacısı Lukáš Štefanko bu bahiste şunları söylemiş oldu: “Bu makûs hedefli uygulamalardan kimileri inançlı olmayan bir HTTP ilişkisi kullanarak saldırganların sunucusuna saklı kurban tohum tümceleri gönderdiğinden, kurbanlar için diğer bir tehdit daha oluşturur. Bu, kurbanların paralarının bu şemanın operatörünün yanı sıra birebir ağda gizlice dinleyen farklı bir saldırgan tarafınca da çalınabileceği manasına geliyor. Ayrıyeten Jaxx Liberty cüzdanının kimliğine bürünen 13 makûs maksatlı uygulama da keşfettik. Bu uygulamalar, Google Play Store’da bulunuyor. Paranızı yönetmek için hangi taşınabilir uygulamayı kullanacağınızı hayli dikkatli seçmelisiniz.”
Hibya Haber Ajansı
Siber güvenlik şirketi ESET, Android ve iOS işletim sistemlerini (iPhone) kullanan taşınabilir aygıtları hedefleyen karmaşık bir makus emelli kripto para şemasını keşfetti ve geriye gerçek takip etti. Berbat maksatlı uygulamalar Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey üzere yasal cüzdan hizmetlerini taklit eden düzmece web siteleri aracılığıyla dağıtılıyor. Bu düzmece web siteleri, aldatıcı makaleler kullanan yasal sitelere yerleştirilen reklamlar kullanıyor. Ayrıyeten, tehdit aktörleri bu berbat gayeli planı daha fazla yaymak için Telegram ve Facebook kümeleri yoluyla ortacılar işe alıyor. Berbat maksatlı uygulamaların temel emeli, kullanıcıların parasını çalmak ve ESET şu ana kadar bu planın sıklıkla Çinli kullanıcıları amaç aldığını saptadı. ESET, bu tekniklerin öbür pazarlara da yayılmasını beklediğini paylaştı.
İletileşme platformları üzerinden yayılım sağlıyorlar
ESET, gelişmiş zımnilik ve şifreleme özelliklerine sahip fiyatsız ve tanınan biroldukça platforma sahip iletileşme uygulaması olan Telegram’da kripto para taşınabilir cüzdanlarının makus niyetli kopyalarını destekleyen düzinelerce küme buldu. Bu kümelerin, daha fazla dağıtım ortağı arayan bu şemanın gerisindeki tehdit aktörü tarafınca oluşturulduğu ve bu aktifliğin Mayıs 2021’den beri devam ettiği düşünülüyor. Ekim 2021’den itibaren bu Telegram kümelerinin daha fazla dağıtım ortağı aramak hedefiyle en az 56 Facebook kümesinde paylaşıldığını ve tanıtıldığı görüldü. Kasım 2021’de, iki yasal Çin web sitesini kullanarak berbat hedefli cüzdanların dağıtımı tespit edildi.
Kimi ve hangi siteyi takip ettiğinize dikkat edin
Bu dağıtım vektörlerinin yanı sıra, sadece taşınabilir kullanıcıları hedefleyen düzinelerce uydurma cüzdan web sitesi de keşfedildi. Potansiyel bir kurban, web sitelerinden birini ziyaret ederek Android yahut iOS platformu için truva atından etkilenmiş bir cüzdan uygulaması indirebilir. Bu makûs hedefli uygulama, kurulduğu işletim sistemine bağlı olarak farklı davranıyor. Android için ise aygıtlarında çabucak hemen yasal bir cüzdan uygulaması yüklü olmayan yeni kripto para kullanıcılarını maksat aldığı düşünülüyor. iOS aygıtlarda kurbanlar App Store’dan yasal sürüm ve bir web sitesinden makus hedefli sürüm olmak üzere her iki sürümü de yükleyebilir.
iOS için bu makûs emelli uygulamalar App Store’da mevcut değil. Bu uygulamalar, güvenilirliği kuşkulu bir kod imzalama sertifikası ekleyen yapılandırma profilleri kullanılarak indirilmeli ve kurulmalıdır. Google Play de ise Google App Defense Alliance ortağı olan ESET’in talebi doğrultusunda Ocak 2022’de Google, resmi mağazadaki 13 berbat hedefli uygulamayı kaldırdı. Ayrıyeten, bu tehdidin kaynak kodu sızdırıldı ve birkaç Çinli web sitesinde paylaşıldı. Bu durum çeşitli tehdit aktörlerini çekebilir ve bu tehdidi daha da yaygın hale gelebilir.
Akınları ortaya çıkaran ESET araştırmacısı Lukáš Štefanko bu bahiste şunları söylemiş oldu: “Bu makûs hedefli uygulamalardan kimileri inançlı olmayan bir HTTP ilişkisi kullanarak saldırganların sunucusuna saklı kurban tohum tümceleri gönderdiğinden, kurbanlar için diğer bir tehdit daha oluşturur. Bu, kurbanların paralarının bu şemanın operatörünün yanı sıra birebir ağda gizlice dinleyen farklı bir saldırgan tarafınca da çalınabileceği manasına geliyor. Ayrıyeten Jaxx Liberty cüzdanının kimliğine bürünen 13 makûs maksatlı uygulama da keşfettik. Bu uygulamalar, Google Play Store’da bulunuyor. Paranızı yönetmek için hangi taşınabilir uygulamayı kullanacağınızı hayli dikkatli seçmelisiniz.”
Hibya Haber Ajansı