Kaspersky, oyuncuları ve kripto yatırımcıları hedef alan kötü amaçlı yazılım keşfetti
- Kaspersky GReAT Güvenlik Araştırmacısı Georgy Kucherin: - "Bir kodu çalıştırmaya veya mevcut bir projeye entegre etmeye çalışmadan önce, hangi eylemlerin gerçekleştirildiğini iyice kontrol etmekte fayda var"
- Kaspersky GReAT Güvenlik Araştırmacısı Georgy Kucherin:
- "Bir kodu çalıştırmaya veya mevcut bir projeye entegre etmeye çalışmadan önce, hangi eylemlerin gerçekleştirildiğini iyice kontrol etmekte fayda var"
İSTANBUL - Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), Kaspersky'nin GitVenom adını verdiği yeni bir siber saldırı kampanyası kapsamında, oyuncuları ve kripto yatırımcılarını hedef alan çok aşamalı kötü amaçlı yazılımlar içeren yüzlerce açık kaynak deposu keşfettiğini duyurdu.
Şirketten yapılan açıklamaya göre, virüs bulaşan projeler arasında Instagram hesaplarıyla etkileşime yönelik bir otomasyon aracı, Bitcoin cüzdanlarının uzaktan yönetilmesini sağlayan bir Telegram botu ve Valorant oyununu oynarken kullanılan bir "crack aracı" bulunuyor. Ancak iddia edilen tüm bu proje işlevleri sahte ve kampanyanın arkasındaki siber suçlular, kişisel ve bankacılık verilerini çalmayı, panodan kripto cüzdan adreslerini ele geçirmeyi hedefliyor.
Kötü niyetli faaliyetlerin sonucu olarak siber suçlular, 5 Bitcoin (soruşturma sırasındaki değeri yaklaşık 485 bin dolar) çaldı.
Kaspersky, virüslü depoların dünya çapında kullanıldığını ve en çok vakanın Brezilya, Türkiye ve Rusya'da görüldüğünü tespit etti.
İndirilen diğer zararlı bileşenler arasında, güvenli şifreli bir bağlantı aracılığıyla kurbanın bilgisayarını uzaktan izlemek ve kontrol etmek için kullanılabilen uzaktan yönetim araçları ve pano içeriğinde kripto para cüzdanı adreslerini arayan ve bunları saldırganın kontrol ettiği adreslerle değiştiren bir pano korsanı bulunuyor.
Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Araştırmacısı Georgy Kucherin, GitHub gibi kod paylaşım platformları dünya çapında milyonlarca geliştirici tarafından kullanıldığı için tehdit aktörlerinin gelecekte de sahte yazılımları "bulaşma tuzağı" olarak kullanmaya devam edeceklerini belirtti.
Kucherin, "Bu nedenle, üçüncü taraf kodlarının işlenmesini çok dikkatli bir şekilde ele almak çok önemlidir. Bu tür bir kodu çalıştırmaya veya mevcut bir projeye entegre etmeye çalışmadan önce, hangi eylemlerin gerçekleştirildiğini iyice kontrol etmekte fayda var. Bu sayede sahte projeleri tespit etmek ve bunlara yerleştirilen kötü amaçlı kodların geliştirme ortamını tehlikeye atmak için kullanılmasını önlemek daha kolay olacaktır." ifadelerini kullandı.(AA)
