Siber güvenlik araştırmacıları, sahte uygulamalar ile bir yıldır kripto para kullanıcılarını hedef alan kötü amaçlı bir yazılım tespit etti.
Güvenlik şirketi Intezer Labs, artan kripto fiyatlarının bundan fayda sağlamak isteyen siber saldırganların faaliyetlerinde de artışa neden olduğu konusunda uyardı. Kötü amaçlı yazılım geçtiğimiz yıl boyunca yayılsa da ancak Aralık 2020'de tespit edilebildi.
Uzaktan erişim sağlayan ElectroRAT adlı yeni truva atı (RAT), güvenlik şirketinin raporuna göre binlerce Windows, macOS ve Linux kullanıcısının kripto para cüzdanlarını boşaltmak için kullanıldı.
Saldırıda kullanılan kripto parayla ilişkili üç uygulama — Jamm, eTrade/Kintum ve DaoPoker — kendi internet sitelerinde yer alıyordu. İlk iki uygulama sahte kripto alım satım uygulamaları, üçüncüsü ise bir bahis uygulamasıydı.
Bu uygulamaların içine gizlenen ElectroRAT yazılımı, araştırmacılara göre son derece ciddi tehlikeler arz ediyor;
“Bu yazılım klavye dinleme, ekran görüntüsü alma, dosya yükleme, dosya indirme ve komut verme gibi işlemleri yapabiliyor.”
Uygulamalar mağdurun bilgisayarına indirildikten sonra dikkati arka plandaki kötü amaçlı süreçten almak için ön planda bir kullanıcı arayüzü gösteriyor. Uygulamalar Twitter ve Telegram gibi sosyal medya platformlarında ve Bitcointalkk gibi kripto para forumlarında tanıtılıyordu.
Intezer Labs, yazılımın cüzdanları boşaltılan "binlerce mağduru" etkilediğini tahmin ediyor.