- —
- Haberler
- —
- Sahte Microsoft Office Eklentileriyle Kripto Para Hırsızlığı: Kaspersky Uyarısı
Sahte Microsoft Office Eklentileriyle Kripto Para Hırsızlığı: Kaspersky Uyarısı
Siber güvenlik firması Kaspersky, sahte Microsoft Office eklentileri aracılığıyla kripto para çalmaya çalışan kötü niyetli aktörler hakkında uyarıda bulundu. Bu eklentiler, kopyalanan cüzdan adreslerini saldırganların adresleriyle değiştirerek hırsızlık yapıyor.
Siber güvenlik firması Kaspersky, SourceForge'a yüklenen sahte Microsoft Office eklentileri aracılığıyla kripto para çalmaya yönelik kötü niyetli saldırılar tespit etti. "officepackage" adlı sahte bir eklenti, gerçek Microsoft Office eklentilerini barındırmakla birlikte, kopyalanan kripto cüzdan adreslerini saldırganların adresleriyle değiştiren ClipBanker adlı bir kötü amaçlı yazılım içeriyor. Kaspersky'nin Anti-Malware Araştırma Ekibi, bu tür saldırılarda kurbanların paralarının beklenmedik adreslere yönlendirildiğini belirtiyor.
SourceForge'daki sahte proje sayfası, meşru geliştirici araç sayfalarını taklit ederek ofis eklentilerini ve indirme butonlarını gösteriyor ve arama sonuçlarında da görünebiliyor. Kötü amaçlı yazılımın, Telegram üzerinden IP adresleri, ülke ve kullanıcı adları gibi bilgileri de saldırganlara gönderdiği tespit edildi. Ayrıca, kötü amaçlı yazılım, daha önce yüklenip yüklenmediğini veya antivirüs yazılımı olup olmadığını kontrol ederek kendini silebiliyor.
Kaspersky, sahte indirmedeki bazı dosyaların küçük boyutlu olmasının şüpheli olduğunu ve saldırganların, enfekte olmuş bir sisteme erişim sağlamak için çeşitli yöntemler kullandığını belirtiyor. Saldırılar öncelikle kripto paraları hedeflese de, sistem erişimi daha tehlikeli aktörlere satılabiliyor. Rapor, potansiyel kurbanların %90'ının Rusya'da olduğunu ve 4.604 kullanıcının Ocak başından Mart sonuna kadar bu şemaya maruz kaldığını gösteriyor. Kaspersky, bu tür saldırılardan korunmak için yazılımların yalnızca güvenilir kaynaklardan indirilmesini tavsiye ediyor.
Bu tür kötü amaçlı yazılımların yayılması yeni bir durum olmamakla birlikte, kullanıcıların gayri resmi kaynaklardan uygulama indirme eğiliminden yararlanan saldırganlar, web sitelerini meşru göstermenin yeni yollarını arıyor. Benzer şekilde, Threat Fabric de Android kullanıcılarını hedefleyen ve kripto para gizli anahtarlarını çalmak için sahte arayüzler kullanan yeni bir kötü amaçlı yazılım ailesi tespit ettiğini duyurdu.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.