Home technology

ESET Araştırma Kripto Hırsızlığı Uyarısı Sorunları,Risk Altındaki Tohum İfadeleri

ESET Araştırma Kripto Hırsızlığı Uyarısı Sorunları,Risk Altındaki Tohum İfadeleri

Siber güvenlik firması ESET'in bilgi güvenliği araştırma kolu olan ESET Araştırma, acil bir kripto tehdidi uyarısı yayınladı. Uyarı, özellikle Coinbase, MetaMask, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi uygulamalar aracılığıyla saldırıların mobil cihazlarda nasıl yaygınlaştığını ayrıntılarıyla anlatıyor.

ESET'teki infosec araştırmacılarına göre, bazı kötü amaçlı uygulamalar, MetaMask ve Coinbase gibi meşru cüzdan uygulamalarını taklit eden sahte web siteleri aracılığıyla dağıtılıyor. Plan şu anda cep telefonu kullanıcılarını hedefliyor ve o zamandan beri Telegram ve Facebook gibi platformlar aracılığıyla yayıldı.

Planı keşfeden ESET araştırmacısı Lukáš Štefanko, "Paranızı yönetmek için hangi mobil uygulamayı kullanacağınızı dikkatlice seçmelisiniz" diyor. Štefanko, Bitcoin ve genel olarak kripto pazarındaki mevcut düşüş eğiliminin, kullanıcıların panik içinde satış yapmasına ve para çekmesine neden olabileceğini ekliyor.

ESET'in araştırması, planın Çin'de izlendiğini, ancak yakında küresel pazarlara yayılmasının beklenebileceğini gösteriyor.

"Bu kötü amaçlı uygulamalar, bazıları güvenli olmayan bir HTTP bağlantısı kullanarak saldırganların sunucusuna gizli kurban tohum cümleleri gönderdiğinden, kurbanlar için başka bir tehdidi de temsil ediyor. Bu, kurbanların fonlarının yalnızca bu planın operatörü tarafından değil, aynı ağda gizlice dinleyen farklı bir saldırgan tarafından da çalınabileceği anlamına geliyor," diye açıklıyor Štefanko.

Štefanko, tehdit aktörünün kopyaladığı ve kullandığı meşru uygulamaların "derinlemesine analizini" nasıl gerçekleştirdiği göz önüne alındığında, keşfedilen saldırı vektörünün karmaşık olduğunu ekliyor.

Bu şema, tehdit aktörünün, bir uygulamanın kod tabanının tespit edilmesi daha zor olan alanlarına kötü amaçlı kod eklemesine ve aynı zamanda orijinal uygulamanın işlevlerini yansıtmasına olanak tanır. Bir IPA dosyasına (iOS App Store Paketi) sahte bir dinamik kitaplık enjekte ederek, tehdit aktörleri Apple App Store'dan güvenlik katmanlarını da atlayabilir. Öte yandan Android cihazlar, bir kullanıcının tohum cümlelerini işleyen ve bunları daha sonra kullanmak üzere sunucuya gönderen ve indeksleme sunucusuna gönderen yamalı bir ikili dosya alır. Araştırmacı ayrıca böyle bir planın muhtemelen bir suç grubunun işi olabileceğine dikkat çekiyor.

Araştırmacılar, kullanıcılara kripto uygulamalarını yalnızca resmi kaynaklardan indirmelerini ve yüklemelerini ve bu kaynakların (yani bir protokolün web sitesi vb.) meşru olup olmadığını kontrol etmelerini tavsiye etti. ESET ayrıca uygulama mağazalarında bulunan kötü amaçlı uygulamaları kaldırmak için Google ve Apple ile aktif olarak çalışıyor.

Sorumluluk Reddi: Bu makale yalnızca bilgilendirme amaçlıdır. Hukuki, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmamıştır veya kullanılması amaçlanmamıştır.

 

 

Etiketler: 

Reklam

Advertisement