Kripto dolandırıcılarının yeni hedefi Çinli yatırımcılar oldu!
Edinilen bilgilerine göre, siber güvenlik analistleri, Clipper ve Keylogger kötü amaçlı yazılımlarının yanı sıra FatalRAT’ı da kullanarak kripto para kullanıcılarını hedef alan yeni bir kimlik avı (phishing) saldırılarını ifşa etti.
Tamamen dijital ortamda çalışan sektörlerde kripto dolandırıcılığı gibi suç girişimlerine sıkça rastlanır ve çok dikkatli olmak gerekir.
Cyble Araştırma ve İstihbarat Laboratuvarları, başta kripto cüzdanı Exodus’un kullanıcıları olmak üzere Çinli kripto yatırımcılarını ve kuruluşlarını hedef alan yeni bir kimlik avı kampanyasını ortaya çıkardı.
Siber güvenlik uzmanları yaptığı blog makale paylaşımlarında kimliği belirsiz tehdit aktörlerinin, kurbanları farkına varmadan özel bilgilerini paylaşmaları için kandırmak amacıyla Exodus kripto cüzdanının arayüzünü taklit etmek üzere tasarlanmış sahte bir web sitesi kullandıklarını ortaya koydu.
Durumdan hiç şüphelenmeyen kullanıcılar, kimlik avı sitesinden orijinal Exodus yükleyicileri olarak gizlenmiş yazılımı indirmeye ikna oldular. Hemen ardından, bilgisayar korsanlarının bir kişinin bilgisayarını uzaktan kontrol etmek için kullandıkları bir tür kötü amaçlı yazılım olan FatalRAT’ı yanlışlıkla yüklediler.
Aslında her şey şundan ibaret; program Exodus kurulumunu başlatarak kullanıcıları cezbediyor, gerçek olduğunu düşünmelerini sağlıyor ama aslında gerçek niyetlerini gizlemek için dikkatlerini başka yöne çekiyor.
Cyble, Exodus programına ek olarak, Clipper ve Keylogger gibi kurbanın bilgisayarındaki verilerine ulaşmak ve değiştirmek için tasarlanmış programlar gibi diğer kötü amaçlı bileşenleri de eklediği belirtiyor. Analistler, bu kez bilgisayar korsanlarının tespit edilmekten kaçma stratejilerinin bir parçası olarak yeni .dll yan yükleme teknikleri kullandıklarını vurguladı. Cyble, saldırının ne kadar büyük olduğu net olmamakla birlikte, bilgisayar korsanlarının Çinli kripto para yatırımcılarını ve Çince yükleyicileri olan şirketleri hedef alıyor gibi göründüğünü belirtti.
