Bu 167 Kripto Uygulamasına Dikkat: BTC, DOGE ve ETH’lerinizi Çalıyorlar!

MyKings adlı kötü amaçlı yazılımla ilgili bir soruşturma, operatörlerinin bir kurbanın panosunu manipüle ederek en az 24 milyon dolarlık kripto çaldığını ortaya çıkardı. Yazılım şirketi Avast’taki siber güvenlik araştırmacıları, eylemi MyKings botnet-pano hırsızlarının modüllerinden birine bağladı. İncelemelerin sonucunda 167 sahte kripto ve ticaret uygulaması keşfedildi. Hem iOS hem de Android’de çok sayıda kullanıcının BTC, DOGE ve ETH’lerinin tehlikede olduğu ortaya çıktı. Rapor, kullanıcılara cüzdanlara erişim esnasında tavsiyelere de yer veriyordu.

MyKings operatörleri en az 24 milyon dolar biriktirdi 

Kripto piyasası yatırım avcılarını cezbederken, bilgisayar korsanlarının ve diğer siber suçluların da dikkatini çekiyor. Avast araştırmacıları tarafından yapılan analiz, MyKings botnet’in 1.300 yeni cüzdan adresinden 24 milyon dolardan fazla kripto para aktardığını gösterdi. Tutar Bitcoin (BTC), Ethereum (ETH) ve Dogecoin (DOGE) olarak transfer edildi.
Avast Threat Labs ekibiyle Jakub Kaloc ve Jan Rubin tarafından hazırlanan bir rapora göre, MyKings kötü amaçlı yazılımı bir panoya kopyalanan her şeyi sürekli olarak izler. Kötü amaçlı yazılımın yüklü olduğu herhangi bir sistem kurban olabilir. MyKings, bir kullanıcı kendi panosuna bir kripto cüzdan adresi kopyaladığında bakar. Kötü amaçlı yazılımı panoda bir kripto para cüzdanı adresi tespit ettiğinde, orijinal adresi cüzdan adresiyle değiştirir. Bu nedenle, kullanıcı kopyaladığını yapıştırdığında, bilmeden bunun yerine saldırganın kripto cüzdan adresini yapıştırır. Ardından, kötü amaçlı yazılım tarafından değiştirilen cüzdan adresi işlemin alıcısı olur.
BTC, DOGE ve ETH sahipleri nasıl korunabilir?

İşin püf noktası basittir ve çoğu kurban düşmekle yükümlüdür. Kripto cüzdan adresleri genellikle uzundur ve rakamlar ve alfabeler içerir. İşlemler sırasında hatalardan kaçınmak için cüzdan adreslerini kopyalayıp yapıştırmak birçok kişi için kolay ve hızlı bir yol olmuştur. Adreslerin karmaşıklığını göz önünde bulundurarak, bir kullanıcının kopyalayıp yapıştırma işlemi sırasında bir değişiklik olduğunu fark etmesinin pek mümkün olmadığını söyleyebiliriz. Avast araştırmacıları saldırıya daha fazla ışık tuttu:

Pano hırsızının asıl amacı oldukça basittir: panoyu belirli içerik için kontrol etmek ve önceden tanımlanmış normal ifadelerle eşleşmesi durumunda onu değiştirmek. Bu kötü amaçlı yazılım, kullanıcıların kopyaladıklarından farklı değerler yapıştırmayı beklemedikleri gerçeğine güvenir.

MyKings 2016’dan beri var ve altyapılarını yıllar içinde genişletti. Pano hırsızı dışında, MyKings kaputu bookit, dropper, kripto para madencileri ve diğerleri gibi başka altyapılara sahiptir.
167 sahte kripto ve ticaret uygulaması keşfedildi 

Siber güvenlik firması Sophos, kripto para birimlerini içeren siber suçların artan oranının ortasında, bilgisayar korsanlarının birkaç ay önce kripto sahiplerinden çaldığı 167 kripto uygulaması tespit etti. Tanımlama sırasında Sophos, uygulamaların hem iOS hem de Android’de mevcut olduğunu söyledi. Bu nedenle, yeni yatırımcılar ve trader’ler bu sahte ticaret uygulamalarını indirip finanse etme hatasına düşüyorlar.