Sahte uygulamalar milyonlarca kişiyi avladı
Siber güvenlik şirketi, tüm dünyaya çevrimiçi reklam yaymak için zararlı yazılım yaymak için sahte kripto para birimi uygulamaları ile yaklaşık 10 milyon kişi uyarıldı.
Salı günü Kontrol Noktası Üzerine Araştırma, kripto para birimi kullanıcılarını hedefleyen ve yaygın kripto para ticareti uygulamalarını taklit eden “JSCEAL” adlı bir kötü amaçlı yazılım kampanyasını takip ettiğini açıkladı.
Şirket, kampanyanın Mart 2024’ten beri aktif olduğunu ve “zamanla kademeli olarak geliştiğini” söyledi. Kampanya, kurban Binance, Metamask ve Kraken de dahil olmak üzere “ortak para ticaretinin neredeyse 50 uygulamasını” taklit ettikleri yanlış başvuruları yüklemek için yönlendiren reklamlar kullanıyor.
Kripto para birimi kullanıcıları çeşitli zararlı kampanyaların ana hedefidir, çünkü kripto para birimi hırsızlık kurbanlarının fonlarını kurtarmak ve kötü blockchain aktörlerini anonim olmak için çok az seçeneği vardır. Bu, sahtekarlığın arkasındaki kişileri ortaya çıkarmayı zorlaştırır.
Zararlı reklamlara maruz kalan kişi sayısının 10 milyonu aştığı tahmin edilmektedir.
Check Point, meta reklam araçlarının 2025’in ilk yarısında 35.000 zararlı reklamın teşvik edildiğini ve bu durumun “AB’de sadece birkaç milyon görüşe yol açtığını” gösterdi.
Şirket, AB’de en az 3,5 milyon kişinin bu reklam kampanyalarına maruz kaldığını, ancak “Asya’daki kript ve finansal kurumları” taklit ettiğini tahmin etti. Bu bölgelerdeki sosyal medya kullanıcılarının sayısı daha yüksektir.
“Global erişim kolayca 10 milyonu aşabilir,” dedi Check Point.
Şirket, bir kötü amaçlı yazılım kampanyasının tüm alanını belirlemenin genellikle imkansız olduğunu ve reklam erişiminin “mağdur sayısına eşit” olmadığını belirtti.
Zararlı yazılım “benzersiz kaçınma yöntemleri” kullanır
Check Point, kötü amaçlı yazılım kampanyasının en son nüksünün “benzersiz kaçınma yöntemleri” kullandığını ve bu da “son derece düşük algılama oranlarına” yol açtığını ve bu nedenle uzun süre kaldığını söyledi.
Zararlı bir reklamı tıklayan kurbanlar, zararlı yazılım indirmek için meşru görünen sahte bir siteye yöneliktir. Check Point, web sitesinin ve saldırgan kurulum yazılımının aynı anda çalıştığını ve bu bileşenleri tek başına tespit etmek zor olduğu için “analiz ve kararlılığı önemli ölçüde zorlaştırdığını” söyledi.
Sahte uygulama, kurbanı resmi uygulama web sitesine yönlendiren bir programı aldatıyor, ancak arka planda “özellikle kripto para birimi konusunda hassas kullanıcılar hakkında bilgi toplıyor”.
İle ilgili: Uzmanlar uyarın: X Yanlış Mesajlar ve Projeler Kripto Cüzdanları ele geçirilir
Zararlı yazılım, kurbanı çalışmaya gerek kalmadan çalışabilen popüler JavaScript programlama dilini kullanır. Yetkili, “tamamlanmış kod ve yoğun karartma kombinasyonu” nu kontrol edin “zaman içinde zorlayıcı ve tüketilen” analiz etme çabalarını analiz etmek için.
Maltest yazılımı, hesabın bilgi ve şifrelerini topluyor
Check Point, kötü amaçlı yazılımın temel amacının, kirlendiği ve tehditlerin aktörüne iletildiği cihazda mümkün olduğunca fazla bilgi toplamak olduğunu söyledi.
Programlar tarafından toplanan veriler arasında klavye tuşları kayıtları (bu şifreye yol açabilir), telgraf hesabındaki bilgiler ve otomatik doldurma parolası bulunur.
Zararlı yazılım ayrıca, mağdurun Metamask gibi web uzantılarını ziyaret ettiği ve manipüle ettiği sitelere gösterebilen tarayıcı çerezlerini de toplar.
Zararlı JavaScript’in işleyişini algılayan kötü amaçlı yazılım önleyici yazılım olan noktayı kontrol edin, zaten enfekte olmuş bir cihaza saldırıyı durdurmak için “oldukça etkili” olacaktır.
