- —
- Haberler
- —
- Yeni Siber Tehdit: Kötü Amaçlı Yazılımlar Ethereum Akıllı Sözleşmeleri Üzerinden Yayılıyor
Yeni Siber Tehdit: Kötü Amaçlı Yazılımlar Ethereum Akıllı Sözleşmeleri Üzerinden Yayılıyor
Siber güvenlik araştırmacıları, kötü amaçlı yazılımların dağıtımı için Ethereum akıllı sözleşmelerini kullanan yeni bir yöntem keşfetti. Bu yöntem, güvenlik taramalarını atlatarak daha sinsi saldırılar gerçekleştirmeyi hedefliyor.
Dijital varlık uyum firması ReversingLabs'teki siber güvenlik araştırmacıları, JavaScript paketleri ve kütüphanelerinden oluşan geniş bir koleksiyon olan Node Package Manager (NPM) paket deposunda bulunan yeni açık kaynaklı kötü amaçlı yazılım parçalarını tespit etti. Bu kötü amaçlı yazılımlar, Ethereum blok zinciri için akıllı sözleşmeleri kullanarak, etkilenen cihazlara kötü amaçlı yazılım yüklemek için yenilikçi bir teknik kullanıyor.
Araştırmacılar, Temmuz ayında yayınlanan 'colortoolsv2' ve 'mimelib2' adlı iki paketin, etkilenen sistemlere indirici kötü amaçlı yazılım yükleyen kötü amaçlı komutları gizlemek için akıllı sözleşmeleri kötüye kullandığını açıkladı. Güvenlik taramalarından kaçınmak için, bu paketler doğrudan kötü amaçlı bağlantıları barındırmak yerine, komut ve kontrol sunucusu adreslerini akıllı sözleşmelerden alarak basit indiriciler gibi işlev görüyordu. Kurulduğunda, paketler ikinci aşama kötü amaçlı yazılımları indirmek için blok zincirini sorgulayarak, tespit edilmeyi zorlaştırıyordu.
Ethereum akıllı sözleşmelerini hedef alan kötü amaçlı yazılımlar yeni değil, ancak bu yöntem, kötü amaçlı komutların bulunduğu URL'leri barındırmak için Ethereum akıllı sözleşmelerinin kullanılmasını içeriyor. Bu durum, kötü niyetli aktörlerin açık kaynak depolarını ve geliştiricileri hedef alarak kullandığı tespitten kaçma stratejilerinin hızlı evrimini vurguluyor. Kötü amaçlı yazılım paketleri, GitHub üzerinden yürütülen ve sahte kripto para alım satım botu depoları oluşturarak güvenilir görünmeye çalışan daha büyük bir sosyal mühendislik ve aldatma kampanyasının parçasıydı.
2024'te güvenlik araştırmacıları, açık kaynak depolarında 23 kripto ile ilgili kötü amaçlı kampanya belgeledi, ancak bu son saldırı vektörü, geleneksel tespit yöntemlerini aşmak için blok zinciri teknolojisini karmaşık sosyal mühendislikle birleştirerek depolar üzerindeki saldırıların evrimini gösteriyor.
Sonuç olarak, siber güvenlik uzmanları, kötü amaçlı yazılımların dağıtımı için akıllı sözleşmelerin kullanılmasına karşı uyardı. Bu durum, siber tehditlerin sürekli olarak geliştiğini ve geleneksel güvenlik önlemlerini aşmak için yeni teknikler geliştirdiğini gösteriyor. Kullanıcıların, bilinmeyen kaynaklardan gelen yazılımları indirirken ve kurarken dikkatli olmaları, aynı zamanda güncel güvenlik yazılımları kullanmaları önem taşıyor.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.