Microsoft, Kripto Kullanıcılarını Hedef Alan Kötü Amaçlı Yazılım Saldırılarına Karşı Uyarıyor

Microsoft uzmanları, kripto para kullanıcılarını hedef alan ve bilgisayarlarına kötü amaçlı yazılımlar indirmelerini sağlayan bir saldırı kampanyası keşfetti. Bu saldırılar, kullanıcıların bilgilerini toplayıp kontrol sunucularına göndermeyi amaçlıyor.

Microsoft'un araştırmasına göre, saldırganlar, Binance veya TradingView gibi popüler platformların sahte versiyonlarını içeren kötü amaçlı yükleyiciler kullanıyor. Bu yükleyiciler, kullanıcılara meşru yazılımlar gibi görünerek indirilmesini sağlıyor. Kurulum sırasında, kötü amaçlı DLL'ler sistem bilgileri topluyor ve daha sonra bu bilgileri JSON formatında saldırganların kontrol sunucusuna gönderiyor.

Saldırıların temel aşamaları şunlar: savunmadan kaçınma, veri toplama, yük dağıtımı ve yürütme. Kötü amaçlı reklamcılık (malvertising) yöntemiyle kullanıcılar sahte web sitelerine yönlendiriliyor ve buradan kötü amaçlı yazılımlar indiriliyor. Bu yazılımlar, sistem bilgileri (Windows, BIOS, işletim sistemi bilgileri vb.) topluyor.

Microsoft, bu tür saldırılara karşı korunmak için şu önlemleri öneriyor:

• Kullanıcıları, doğrulanmamış kaynaklardan yazılım indirmemeleri konusunda eğitmek.
• Uç nokta korumasını (endpoint protection) etkinleştirmek. Bu, EDR/XDR sistemlerini kullanarak şüpheli aktiviteleri izlemeyi sağlar.
• Yetkisiz node.exe işlemlerini tespit etmek için Node.js yürütmesini izlemek.
• Dışarı giden C2 iletişimini kısıtlamak.

Bu tür saldırılar, kripto para dünyasında artan dolandırıcılık vakalarının bir parçası. 2024'te 3.01 milyar dolarlık bir kayıp yaşandığı belirtiliyor.