Bir siber güvenlik şirketi, Windows, Linux ve macOS platformlarını hedefleyen, sıfırdan geliştirilmiş yeni bir kötü amaçlı kripto para yazılımı keşfetti.
Siber güvenlik şirketi Intezer tarafından kısa bir süre önce yayınlanan raporda, bir yıldan uzun süredir aktif olan ve binlerce kripto para birimi kullanıcısını hedefleyen yeni bir kötü amaçlı operasyon türü hakkında detaylı bilgilere yer verildi. ElectroRAT olarak adlandırılan bu virüs, Windows, Linux ve macOS gibi çeşitli işletim sistemlerinde çalışmak üzere sıfırdan geliştirilmiş ve özel forumlar ve pazarlama kampanyaları aracılığıyla yayılması sağlanmış.
Siber güvenlik şirketi Intezer tarafından yayınlanan raporda kripto para kullanıcılarını tehdit eden ElectroRAT hakkında detaylı bilgilere yer verildi. Raporda, şirketin bu virüsü 2020 yılının Aralık ayında keşfettiği, ancak virüsün yaklaşık 1 yıldır kripto para kullanıcılarını tehdit ettiği belirtiliyor.
Intezer, bu virüsü “tam teşekküllü bir pazarlama kampanyası, kripto para birimleriyle ile ilgili uygulamalar ve sıfırdan yazılmış yeni bir Uzaktan Erişim Aracı’nın (RAT) bir bileşimi olarak tanımladı.
Intezer, bu tür kötü amaçlı kripto para yazılımlarının, kullanıcıların cüzdan özel anahtarlarını (private key) ele geçirmeye çalışarak tehdit oluşturduğunu belirtirken ElectroRAT’in diğer kötü amaçlı kripto para yazılımlarından birkaç temel farkı bulunduğunu açıkladı. ElectroRAT olarak adlandırılan bu virüs, diğerlerinin aksine aynı anda birçok platformu (Windows, Linux ve macOS) etkileyebilecek şekilde sıfırdan geliştirilmiş.
Raporun devamında, kötü niyetli kripto para yazılımını geliştiren saldırganların, ElectroRAT’in tanıtımını yapmak için başta Bitcointalk ve SteemCoinPan olmak üzere, en popüler kripto para ve Blockchain forumlarını kullandığı belirtiliyor.
ElectroRAT virüsü, tek bir arayüzde birden fazla borsada oldukça başarılı işlemler gerçekleştiren bir ticaret aracı olarak tanıtıldı.
Siber saldırganların ayrıca bu forumlarda sahte kullanıcı hesapları oluşturarak ve çok sayıda yanıltıcı yorum yazdığı tespit edildi. Bu sayede siber saldırganlar, okuyucuları ElectroRAT’in web sayfasına göz atmaları için teşvik etti. Mağdurlar, kötü amaçlı yazılım olduğunun farkına bile varmadan uygulamayı harici bir sayfa aracılığıyla bilgisayarlarına indirdi.
Ayrıca, saldırganlar bir “DaoPoker” uygulaması için Twitter ve Telegram hesapları oluşturdu ve kripto para fenomenlerine uygulamalarının tanıtımı için ödeme yaptı.
Siber saldırganlar, kötü niyetli uygulamayı bilgisayarına indiren kullanıcıların şifre ve cüzdan özel anahtarları gibi kişisel bilgilerini ele geçirdi. Hacker’lar bu veriler sayesinde mağdurların sıcak cüzdanlarındaki fonları kendi cüzdanlarına transfer etti.
Sonuç olarak siber güvenlik şirketi Intezer, kötü amaçlı yazılımı indiren ve bu virüsten etkilenen yaklaşık 6.500 mağdur olduğunu tahmin ediyor.
CryptoPotato olarak çok kısa bir süre önce Google Chrome eklentisi olarak çalışan başka bir benzer kötü amaçlı proje hakkında detayları paylaşmıştık. Bu eklenti ise 30 milyondan fazla kez indirildi ve çok sayıda kurbanın, tüm varlıklarını kaybettiği bildirildi.