Kötü amaçlı yazılımlardan korunma yazılımı Malwarebytes, kripto yatırımcılarını aktif olarak hedef alan ve bilinmeyen kaynaklar tarafından yayılan iki yeni kötü amaçlı bilgisayar programı ortaya çıktığını açıkladı.
Aralık 2022’den bu yana söz konusu kötü niyetli yazılımlar, aktif bir şekilde dikkatsiz yatırımcılardan kripto varlık çalmak için çalışmalar düzenliyor. Bu yazılımları ise tehdit istihbaratı araştırma ekibi Cisco Talos ortaya çıkardı. Bahsi geçen kötü niyetli yazılımların kurbanları ise genellikle ABD’deki kurbanlarını tercih ediyor. Ne var ki daha küçük bir yüzdelik içerisine giren ülkelerin arasında Türkiye de yer aldı. Buna ek olarak Birleşik Krallık ve Filipinler’den de pek çok yatırımcı tehdit altında.
Kötü niyetli yazılımların ülkelere dağılımı. Kaynak: Cisco Talos
Kötü amaçlı yazılım, genellikle kullanıcı tarafından kopyalanan bir harf ve sayı dizisi olan kullanıcının panosunda depolanan bilgileri ortaya çıkarmak için ortaklaşa çalışır.
Bununla birlikte saldırı, kullanıcının, gönderenin cüzdan adresine olan dikkatsizliğine dayanıyor ve bu da kripto paraları tanımlanamayan hacker’a transfer edilmesine sebep oluyor. Net bir hedefi olmayan saldırı hem bireysel hem de kurumsal yatırımcıları kapsıyor.
MortalKombat kötü niyetli yazılımı tarafından paylaşılan fidye notları. Kaynak: Cisco Talos
Kötü niyetli MortalKombat fidye yazılımı bir defa hedefine ulaştığında, kullanıcının dosyalarını şifreleyerek ve yukarıda gösterildiği gibi ödeme talimatlarını kapsayan bir fidye notu bırakır. Talos, ayrıca saldırı yazılımıyla ilişkili indirme bağlantılarını da (URL) ortaya çıkardı.
Ayrıca, yüksek potansiyelli kötü amaçlı yazılımların erken tespiti sayesinde yatırımcılar bu saldırının finansal refahlarını etkilemesini önemli oranda önleyebiliyor.
Öte yandan 2022 yılında kripto para piyasasında meydana gelen çöküşlerle birlikte, kripto dolandırıcılıklarında da büyük oranda azalma meydana geldi. Cointelegraph Türkiye tarafından daha önce de bildirildiği üzere, 2022’de yatırım dolandırıcılığı gelirleri, 2021’e göre yüzde 46 düşüş yaşadı.
2022 yılında mağdurların ortalama kaybı. Kaynak: Chainalysis
Son olarak Chainalysis, verileri açıklarken, rakamların mutlaka saldırı sayısının bir önceki yıla göre azaldığı anlamına da gelmediğininin altını çizdi.
Aralık 2022’den bu yana söz konusu kötü niyetli yazılımlar, aktif bir şekilde dikkatsiz yatırımcılardan kripto varlık çalmak için çalışmalar düzenliyor. Bu yazılımları ise tehdit istihbaratı araştırma ekibi Cisco Talos ortaya çıkardı. Bahsi geçen kötü niyetli yazılımların kurbanları ise genellikle ABD’deki kurbanlarını tercih ediyor. Ne var ki daha küçük bir yüzdelik içerisine giren ülkelerin arasında Türkiye de yer aldı. Buna ek olarak Birleşik Krallık ve Filipinler’den de pek çok yatırımcı tehdit altında.
Kötü amaçlı yazılım, genellikle kullanıcı tarafından kopyalanan bir harf ve sayı dizisi olan kullanıcının panosunda depolanan bilgileri ortaya çıkarmak için ortaklaşa çalışır.
Bununla birlikte saldırı, kullanıcının, gönderenin cüzdan adresine olan dikkatsizliğine dayanıyor ve bu da kripto paraları tanımlanamayan hacker’a transfer edilmesine sebep oluyor. Net bir hedefi olmayan saldırı hem bireysel hem de kurumsal yatırımcıları kapsıyor.
Kötü niyetli MortalKombat fidye yazılımı bir defa hedefine ulaştığında, kullanıcının dosyalarını şifreleyerek ve yukarıda gösterildiği gibi ödeme talimatlarını kapsayan bir fidye notu bırakır. Talos, ayrıca saldırı yazılımıyla ilişkili indirme bağlantılarını da (URL) ortaya çıkardı.
Ayrıca, yüksek potansiyelli kötü amaçlı yazılımların erken tespiti sayesinde yatırımcılar bu saldırının finansal refahlarını etkilemesini önemli oranda önleyebiliyor.
Öte yandan 2022 yılında kripto para piyasasında meydana gelen çöküşlerle birlikte, kripto dolandırıcılıklarında da büyük oranda azalma meydana geldi. Cointelegraph Türkiye tarafından daha önce de bildirildiği üzere, 2022’de yatırım dolandırıcılığı gelirleri, 2021’e göre yüzde 46 düşüş yaşadı.
Son olarak Chainalysis, verileri açıklarken, rakamların mutlaka saldırı sayısının bir önceki yıla göre azaldığı anlamına da gelmediğininin altını çizdi.