Microsoft “Cryware” için uyardı

Microsoft, internete bağlı kripto para cüzdanlarını hedef alan ve siber saldırılarda dijital para kullanımında bir yükseliş sinyali veren yeni bir tehdit konusunda uyarıda bulunuyor.

Teknoloji devi, tehdit aktörleri kontrollü bir cüzdana hileli transferler yoluyla sanal para birimlerinin geri döndürülemez şekilde çalınmasına neden olan saldırılarla ilgili yeni tehdidi “cryware” olarak adlandırdı.

thehackernews.com

thehackernews.com’da yer alan makalede bu tür saldırıların teorik olmadığı ve bu yılın başlarında Kaspersky’nin , Kuzey Kore merkezli Lazarus Group tarafından sahnelenen ve sıcak cüzdanlardan fonları boşaltmak için tasarlanmış kötü amaçlı yazılımlarla kripto şirketlerini hedef alan finansal olarak motive edilmiş bir kampanyayı açıkladığını belirtti.

Microsoft’un konuyla ilgili bir makalesinde ise Kripto para biriminin ortaya çıkışı ve patlaması ile mevcut tehditlerin de bu doğrultuda geliştiği belirtiliyor ve kripto para biriminden yararlanan tehditlere değiniliyor:

  • Kripto hırsızları. Kripto para biriminin piyasaya sürülmesinden bu yana ortaya çıkan ve gelişen tehdit türlerinden biri olan kripto korsanları, hedefin cihaz kaynaklarını birincinin kazancı için ve ikincisinin bilgisi veya rızası olmadan ele geçiren ve tüketen kötü amaçlı yazılım madenciliğidir. Tehdit verilerimize dayanarak, geçen yıl milyonlarca cryptojacker karşılaşması gördük.
  • Fidye yazılımı. Bazı tehdit aktörleri, fidye ödemeleri için kripto para birimini tercih ediyor çünkü işlem gizliliği sağlıyor ve böylece keşfedilme şansını azaltıyor.
  • Şifre ve bilgi hırsızları. Oturum açma kimlik bilgileri, sistem bilgileri ve tuş vuruşlarının yanı sıra, birçok bilgi hırsızı artık aradıkları ve sızdırdıkları bilgi listesine sıcak cüzdan verilerini ekliyor.
  • ClipBanker truva atları. Başka bir bilgi hırsızı türü olan bu kötü amaçlı yazılım, kullanıcının panosunu kontrol eder ve bir kullanıcının kopyaladığı bankacılık bilgilerini veya diğer hassas verileri çalar. ClipBanker truva atları artık izlemelerini kripto para adreslerini içerecek şekilde genişletiyor.

Microsoft ayrıca Cryware’in ciddi finansal etkilere neden olabileceği belirtiyor ve “İşlemler blok zincirine eklendikten sonra değiştirilemez. Daha önce de belirtildiği gibi, şu anda çalınan kripto para birimi fonlarının kurtarılmasına yardımcı olabilecek hiçbir destek sistemi bulunmamaktadır” deniyor.

Microsoft

Bu konuda bir fikriniz mi var?

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.