Kaspersky araştırmacıları, 52 ülkede 15 binden fazla kullanıcıyı etkileyen ve halen devam eden yıkıcı bir kripto para hırsızlığı kampanyası keşfetti.
Tor Browser görüntüsü altında dağıtılan kötü amaçlı yazılım, panoda bir kripto cüzdan adresi tespit ettiğinde pano içeriğinin bir kısmını siber suçlunun kendi cüzdan adresiyle değiştiriyor. Siber suçluların 2023 yılında bu yöntemle tuzağa düşen kullanıcılardan yaklaşık 400 bin ABD doları çaldığı tahmin ediliyor. 52 ülkeye yayılan saldırıdan etkilenen ilk 10 ülke arasında Amerika Birleşik Devletleri, Almanya, Özbekistan, Belarus, Çin, Hollanda, Birleşik Krallık ve Fransa da yer alıyor.
On yıldan uzun bir süredir bilinen bu teknik, ilk olarak bankacılık Truva atları tarafından banka hesap numaralarını değiştirmek için kullanılmıştı. Günümüzde ise kripto para biriminin yükselişiyle birlikte bu yeni kötü amaçlı yazılım türü artık aktif olarak kripto para sahiplerini ve aracılarını hedef alıyor.
Yakın zaman önce ortaya çıkan yeni bir kötü amaçlı yazılım, derin web ağlarına erişmek için kullanılan bir araç olan Tor Browser uygulamasını yem olarak kullanıyor. Hedeflenen kullanıcı, Tor Browser’ın parola korumalı bir RAR arşiv dosyası içeren ve üçüncü kişiler tarafından sağlanan Truva atı yerleştirilmiş özel sürümünü indirmeye ikna ediliyor. Arşivdeki şifre dosyanın güvenlik çözümleri tarafından tespit edilmesini engelliyor. Dosya çalıştırıldığında kendini sistemin otomatik başlatma rutinlerine kaydediyor ve uTorrent gibi popüler bir uygulamanın simgesi altında gizleniyor.
