1. Ana Sayfa
  2. Teknoloji
  3. Siveno MemeSahte SafeMoon kripto para uygulaması kullanıcıları gözetliyor Kanseri Farkındalık Ayı’nda Türkiye Göğüs Vakfı’nı Destekliyor

Siveno MemeSahte SafeMoon kripto para uygulaması kullanıcıları gözetliyor Kanseri Farkındalık Ayı’nda Türkiye Göğüs Vakfı’nı Destekliyor

featured

Siber güvenlik şirketi ESET, son günlerin tanınan kripto para ünitelerinden SafeMoon’un geçersiz bir uygulaması ile ilgili ihtarlarda bulundu. Geçersiz uygulama aracılığıyla siber hatalılar web kamerasını ele geçirerek kullanıcıları gözetleyebiliyor, kullanıcıların parolalarını çalabiliyor.

En yeni altcoinlerden biri olan SafeMoon altı ay evvel süreç görmeye başladı. Toplumsal medya fenomenleri ve çok sayıda fanatiğin tetiklediği çılgınlıkla birlikte SafeMoon epeyce tanınan hale geldi. Siber dolandırıcılar da bu popülerliği kullanmakta geç kalmadılar.

ESET uzmanlarının paylaştığı bilgilere nazaran dolandırıcılar SafeMoon üzerinden bir aldatmaca planlayarak, Discord kullanıcılarını tanınmış bir uzaktan erişim aracı (RAT) dağıtan bir web sitesine yönlendirmek için uydurma bir uygulama güncellemesi kullanıyorlar.

Oltaya düşürmek için geçersiz bir ileti gönderiyorlar

SafeMoon’un popülerliğinden yararlanan numara, dolandırıcıların Discord’daki kimi kullanıcılara gönderdikleri ve uygulamanın yeni sürümünü tanıtmak için Discord üzerinde resmi SafeMoon hesabı üzere davrandıkları bir iletiyle başlıyor. Bildirideki linki tıklayanlar kendilerini SafeMoon’un resmi sitesinin bir kısmı üzere görünen web sitesinde buluyor. Birinci defa Ağustos 2021’de bir Reddit kullanıcısı tarafından rapor edilen alan ismi, sona eklenen ekstra bir harf dışında, yasal kopyasını taklit ediyor. En değerli ilişki (kullanıcıdan Google Play Store’dan “resmi” SafeMoon uygulamasını indirmesini isteyen bağlantı) dışında, sitedeki tüm dış ilişkiler yasal. Android aygıtlar için SafeMoon uygulamasının yerine, hem yasal hem de makus maksatlarla kullanabilen, epey yaygın ve kullanıma hazır bir Windows yazılımı içeren bir yük indiriyor.

Makûs hedefli yazılımın ziyanlı seyahati

Yürütüldükten sonra, yükleyici (Safemoon-App-v2.0.6.exe) Remcos isimli bir RAT de dahil olmak üzere, sisteme çok sayıda evrak bırakıyor. Yasal araç olarak tanıtılsa da, araç kullanıma sunulduktan kısa müddet sonra ABD’deki yetkililer tarafından hakkında resmi ikaz yapılan bu RAT de yer altı forumlarında el altından satışa sunuluyor. Berbat maksatlarla kullanılırsa RAT’in genelde ‘remote access trojan’ın (uzaktan erişim truva atı) kısaltması olduğu düşünülüyor.

RAT’lerde alışılmış olduğu üzere, Remcos saldırgana kurbanın bilgisayarında bir art kapı veriyor ve bu kapı kurbandan hassas dataları toplamak için kullanılıyor. Bu IP adresi indirilen belgelere eklenen bir komuta ve denetim (C&C) sunucusu tarafından çalıştırılıyor. Remcos’un yapabildiklerinin ortasında çeşitli web tarayıcılarından oturum açma bilgilerini çalma, basılan tuşları kaydetme, web kamerasını ele geçirme, kurbanın mikrofonundan ses yakalama, ek makus maksatlı yazılım indirme ve bunu makinede yürütme yer alıyor.

Kendinizi nasıl koruyabilirsiniz?

  • İster e-posta, toplumsal medya, kısa bildiri yahut öbür kanallardan gelsin, bir anda ortaya çıkan mesajlara karşı dikkatli olun.
  • Bilhassa doğrulanmamış bir kaynaktan geliyorsa, bu üzere bildirilerdeki ilişkilere tıklamayın.
  • URL’lerdeki düzensizliklere dikkat edin. Adresleri kendiniz yazın.
  • Güçlü ve eşsiz parolalar, parola tabirleri ve mümkün olduğunda 2 faktörlü kimlik doğrulaması (2FA) kullanın
  • Kapsamlı bir güvenlik yazılımı kullanın

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorum Yap