Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Windows ve macOS Kullanıcıları, Kripto ve Bilgi Çalan Zararlı Yazılımla Hedef Alınıyor

Windows ve macOS Kullanıcıları, Kripto ve Bilgi Çalan Zararlı Yazılımla Hedef Alınıyor

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
142 0
En iyi 100 siber güvenlik aracı 2

Windows ve macOS Kullanıcıları, Kripto ve Bilgi Çalan Zararlı Yazılımla Hedef Alınıyor

Giriş

Bugünlerde internetten bir şey indirmek büyük bir risk haline geldi. Masum bir uygulamayı meşru bir firmadan indiriyor olduğunuzu düşünebilirsiniz, ancak yapay zekânın kötüye kullanımı ve sosyal mühendislik teknikleriyle bilgi ve kripto para çalan zararlı yazılımlara maruz kalabilirsiniz. Bu yazıda, Cado Security Labs tarafından tespit edilen Realst zararlı yazılımının yayılma yöntemleri ve kullanıcıları hedefleme stratejileri ele alınmıştır. Bu kişiler Bilgi Çalan Zararlı Yazılımla insanları hedef alıyor. 


Dolandırıcılık Teknikleri

Bilgi Çalan Zararlı Yazılımla

Saldırganlar, yapay zekâ araçlarını kullanarak meşru şirketlere ait izlenimi veren sahte web siteleri oluşturuyor. Ardından sosyal medya platformları ve iletişim araçları aracılığıyla kullanıcıları bu sitelere yönlendiriyorlar. Örneğin:

  • Sahte siteler genellikle video konferans uygulamaları sunduklarını iddia ediyor.
  • Dolandırıcılar, Telegram üzerinden kullanıcıları tanıdık bir kişi gibi davranarak kandırıyor.
  • Kullanıcılara zararlı yazılım içeren uygulamaları indirmeleri öneriliyor.

Bu sitelerde kullanılan isimler sıkça değişiyor. Örneğin, “Meeten” kelimesi ve varyasyonları (Meeten[.]gg, Meeten[.]us) bu dolandırıcılıkta dikkat çeken unsurlar arasında.


Realst Zararlı Yazılımının Özellikleri

Realst, kullanıcıların cihazlarındaki bilgileri çalmak için tasarlanmış bir zararlı yazılım. Özellikle hedeflediği bilgiler:

  • Kripto cüzdan bilgileri (Ledger, Trezor, Phantom gibi).
  • Tarayıcılarda depolanan kimlik bilgileri ve çerezler.
  • Telegram hesap verileri ve banka kartı bilgileri.

Bu zararlı yazılımın hem Windows hem de macOS platformlarında çalıştığı tespit edilmiştir.

İlginizi çekebilecek yazımız: HackTheBox Cicada Çözümü | Active Directory Saldırı Teknikleri


Kimler Hedefte?

Bu saldırılar, özellikle blok zinciri teknolojileriyle çalışan kişiler (örneğin, Web3 geliştiricileri) ve kripto para kullanıcılarını hedef alıyor. Realst’in Kuzey Koreli hacker gruplarına ait olabileceği düşünülse de kesin bir bağlantı henüz doğrulanmamıştır.


Kullanıcılara Uyarılar

Bu tür zararlı yazılımlardan korunmak için şu önerilere dikkat edin:

  1. Kaynağı doğrulayın: İndirdiğiniz uygulamaların web sitesini ve geliştirici firmasını mutlaka kontrol edin. Güvenilir kaynaklardan indirme yapın.
  2. İletişimlere dikkat edin: Tanıdığınız birinden geliyor gibi görünse bile, sosyal medya veya mesajlaşma uygulamalarından gelen bağlantıları tıklamadan önce doğrulayın.
  3. Cüzdan güvenliği sağlayın: Kripto para cüzdanlarınızı çevrimdışı donanım cüzdanlarında saklamayı tercih edin ve tarayıcı cüzdanlarını kilitli tutun.
  4. Antivirüs yazılımı kullanın: Cihazlarınızı düzenli olarak güncel antivirüs yazılımlarıyla tarayın.
  5. Şüpheli durumları rapor edin: Tanımadığınız bir kişi veya şüpheli bir uygulama ile karşılaşırsanız bunu yetkililere bildirin.

Haber Kaynağı: Helpnet Security

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir