• BIST 1.776,41
  • Altın 702,32
  • Dolar 12.2478
  • Euro 13.8849
  • Bursa 22 °C
  • İstanbul 17 °C
  • Ankara 11 °C

Kripto dünyasında sahte uygulamalara dikkat

Kripto dünyasında sahte uygulamalara dikkat
Kendinizi nasıl koruyabilirsiniz...

En yeni altcoinlerden biri olan SafeMoon altı ay önce işlem görmeye başladı. Sosyal medya fenomenleri ve çok sayıda fanatiğin tetiklediği çılgınlıkla birlikte SafeMoon oldukça popüler hale geldi. Siber dolandırıcılar da bu popülerliği kullanmakta geç kalmadılar. 

 

ESET uzmanlarının paylaştığı  bilgilere  göre dolandırıcılar SafeMoon üzerinden bir aldatmaca planlayarak, Discord kullanıcılarını tanınmış bir uzaktan erişim aracı (RAT) dağıtan bir web sitesine yönlendirmek için sahte bir uygulama güncellemesi kullanıyorlar. 

 

Oltaya düşürmek için sahte bir mesaj gönderiyorlar

 

SafeMoon’un popülerliğinden yararlanan numara, dolandırıcıların Discord’daki bazı kullanıcılara gönderdikleri ve uygulamanın yeni sürümünü tanıtmak için Discord üzerinde resmi SafeMoon hesabı gibi davrandıkları bir mesajla  başlıyor. Mesajdaki linki tıklayanlar kendilerini SafeMoon’un resmi sitesinin bir bölümü gibi görünen web sitesinde buluyor. İlk kez Ağustos 2021’de bir Reddit kullanıcısı tarafından rapor edilen alan adı, sona eklenen ekstra bir harf dışında, yasal kopyasını taklit ediyor. En önemli bağlantı (kullanıcıdan Google Play Store’dan “resmi” SafeMoon uygulamasını indirmesini isteyen bağlantı) dışında, sitedeki tüm dış bağlantılar yasal. Android cihazlar için SafeMoon uygulamasının yerine, hem yasal hem de kötü amaçlarla kullanabilen, oldukça yaygın ve kullanıma hazır bir Windows yazılımı içeren bir yük indiriyor.

 

Kötü amaçlı yazılımın zararlı yolculuğu

 

Yürütüldükten sonra, yükleyici (Safemoon-App-v2.0.6.exe) Remcos adlı bir RAT de dahil olmak üzere, sisteme çok sayıda dosya bırakıyor. Yasal araç olarak tanıtılsa da, araç kullanıma sunulduktan kısa süre sonra ABD’deki yetkililer tarafından hakkında resmi uyarı yapılan bu RAT de yer altı forumlarında el altından satışa sunuluyor. Kötü amaçlarla kullanılırsa RAT'in genelde ‘remote access trojan’ın (uzaktan erişim truva atı) kısaltması olduğu düşünülüyor.

 

RAT’lerde alışılmış olduğu üzere, Remcos saldırgana kurbanın bilgisayarında bir arka kapı veriyor ve bu kapı kurbandan hassas verileri toplamak için kullanılıyor. Bu IP adresi indirilen dosyalara eklenen bir komuta ve kontrol (C&C) sunucusu tarafından çalıştırılıyor. Remcos’un yapabildiklerinin arasında çeşitli web tarayıcılarından oturum açma bilgilerini çalma, basılan tuşları kaydetme, web kamerasını ele geçirme, kurbanın mikrofonundan ses yakalama, ek kötü amaçlı yazılım indirme ve bunu makinede yürütme yer alıyor.

 

 

Kendinizi nasıl koruyabilirsiniz?

 

  • İster e-posta, sosyal medya, kısa mesaj veya diğer kanallardan gelsin, bir anda ortaya çıkan iletilere karşı dikkatli olun.
  • Özellikle doğrulanmamış bir kaynaktan geliyorsa, bu gibi mesajlardaki bağlantılara tıklamayın.
  • URL’lerdeki düzensizliklere dikkat edin. Adresleri kendiniz yazın. 
  • Güçlü ve benzersiz parolalar, parola ifadeleri ve mümkün olduğunda 2 faktörlü kimlik doğrulaması (2FA) kullanın
  • Kapsamlı bir güvenlik yazılımı kullanın
  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Siber sigortalarda yeni dönem başlıyor18 Kasım 2021 Perşembe 17:41
  • Yapay zekayı ne kadar tanıyoruz?18 Kasım 2021 Perşembe 17:35
  • Kripto kullanıcıları için 10 temel hak16 Kasım 2021 Salı 16:47
  • Sanal evrenin dijital parası16 Kasım 2021 Salı 15:56
  • Bilim yarışması başvuruları başladı15 Kasım 2021 Pazartesi 15:23
  • Okullar açıldı oyun satışları düştü15 Kasım 2021 Pazartesi 15:12
  • Tatil döneminde sanal zorbalığa dikkat!15 Kasım 2021 Pazartesi 14:55
  • Günümüzün ve geleceğin mesleği12 Kasım 2021 Cuma 16:56
  • Siber suçluların yeni hedefi taraftarlar12 Kasım 2021 Cuma 15:44
  • Dikkat, oltaya gelmeyin!09 Kasım 2021 Salı 14:19
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78