Sahte Kripto Uygulamaları Yoluyla 10 Milyon Kişi Hedefte

Siber güvenlik firması Check Point, sahte kripto uygulamalarını tanıtan çevrimiçi reklamlar yoluyla dünya çapında yaklaşık 10 milyon kişinin, kötü amaçlı yazılımlara maruz kalmış olabileceği konusunda uyardı. Check Point Research, Mart 2024'ten beri aktif olan ve 'JSCEAL' adını verdiği bir kötü amaçlı yazılım kampanyasını takip ettiğini belirtti. Bu kampanya, kripto kullanıcılarını hedef alıyor ve yaygın kripto ticaret uygulamalarını taklit ediyor.

Kampanya, Binance, MetaMask ve Kraken dahil olmak üzere yaklaşık 50 yaygın kripto para ticaret uygulamasını taklit eden sahte uygulamaların yüklenmesini sağlamak için reklamları kullanıyor. Kripto kullanıcıları, çalınan fonlarını geri kazanma konusunda sınırlı seçeneklere sahip oldukları ve blok zincirleri kötü niyetli aktörleri anonimleştirdiği için çeşitli kötü niyetli kampanyaların ana hedefi konumunda.

Check Point, Meta'nın reklam araçlarının 2025'in ilk yarısında 35.000 kötü amaçlı reklam gösterdiğini ve bu reklamların yalnızca AB'de birkaç milyon görüntüleme sağladığını söyledi. Firmanın tahminlerine göre, en az 3,5 milyon kişi AB içinde reklam kampanyalarına maruz kaldı. Reklamlar ayrıca, karşılaştırıldığında daha yüksek sayıda sosyal medya kullanıcısına sahip olan Asya kripto ve finans kurumlarını da taklit ediyordu. Check Point, küresel erişimin kolayca 10 milyonu aşabileceğini belirtti.

Kötü amaçlı yazılımın son sürümü, 'benzersiz kaçınma yöntemleri' kullanıyor ve bu da 'son derece düşük algılama oranlarına' yol açarak uzun süre tespit edilmeden kalmasını sağladı. Mağdurlar, kötü amaçlı bir reklama tıkladıklarında, kötü amaçlı yazılımı indirmek için meşru görünen ancak sahte bir siteye yönlendiriliyor. Saldırganın web sitesi ve yükleme yazılımı eş zamanlı olarak çalışıyor. Bu durum, analiz ve tespit çalışmalarını önemli ölçüde zorlaştırıyor.

Sahte uygulama, mağdurları kandırmak için, indirdiklerine inandıkları uygulamanın meşru sitesine yönlendiren bir program açıyor. Ancak arka planda, öncelikle kripto ile ilgili 'hassas kullanıcı bilgilerini' topluyor. Kötü amaçlı yazılım, kullanıcının girdilerini (parolaları ortaya çıkarabilir), Telegram hesap bilgilerini ve otomatik tamamlama parolalarını topluyor. Ayrıca, tarayıcı çerezlerini toplayarak mağdurun sık sık ziyaret ettiği web sitelerini gösterebilir ve MetaMask gibi kripto ile ilgili web uzantılarını manipüle edebilir.

Sonuç olarak, bu tür kötü amaçlı yazılım saldırılarından korunmak için, bilinmeyen kaynaklardan gelen uygulamaları indirmemek, şüpheli bağlantılara tıklamamaktır. Ayrıca, güvenilir bir antivirüs yazılımı kullanmak ve hesaplarınızı güçlü parolalarla korumak da önemlidir.