Bazı ABD ve İngiltere istihbarat kurumları, Android cihazları hedef alan “Infamous Chisel” adlı yeni bir kötü amaçlı yazılım hakkında kripto para kullanıcılarını uyaran ortak bir rapor yayınladı. Geliştiricileri kötü amaçlı yazılımı, kullanıcılardan ve kuruluşlardan kripto varlıkları ve verileri hortumlamak için tasarladı.
FBI ve GCHQ’dan kripto para kullanıcıları için uyarı!
Amerika Birleşik Devletleri ve Birleşik Krallık’taki devlet kurumları yeni kötü amaçlı yazılımlar konusunda bir tavsiye raporu yayınladı. Rapor, kullanıcıları kripto para cüzdanlarını ve borsalarını hedef alan yeni kötü amaçlı bir yazılım konusunda uyarıyor. ABD Ulusal Güvenlik Ajansı (NSA), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve İngiltere’nin Devlet İletişim Merkezi’nin (GCHQ) bir parçası olan Ulusal Siber Güvenlik Merkezi (NCSC), “Infamous Chisel” olarak adlandırılan kötü amaçlı yazılım hakkında ortak bir rapor yayınladı.
Rapora göre kötü amaçlı yazılım, Rusya’nın askeri istihbarat teşkilatı GRU’ya bağlı olarak çalışan bir siber savaş birimi olan Sandworm’un faaliyetleriyle ilişkili. Ortak rapor ayrıca Sandworm’un Ukrayna ordusunun Android cihazlarını hedef aldığını belirtiyor. Ayrıca, yeni kötü amaçlı yazılımla ele geçirdikleri mobil cihazlardan bilgi almak için kullandıklarını kaydediyor.
Bilgilerin kötü amaçlı yazılım tarafından çıkarıldığı dizinler. Kaynak: Ulusal Siber Güvenlik Merkezi
Kötü amaçlı yazılım verileri de ele geçiriyor
Rapor, kötü amaçlı yazılımın ele geçirdiği verilerin bir kısmının kripto borsaları Binance ve Coinbase‘in uygulamaları ile Trust Wallet uygulamasının dizinleri içindeki verileri içerdiğini belirtiyor. Rapora göre, listelenen dizinlerdeki her dosya türüne bakılmaksızın dışarı sızdırılıyor. Ortak rapor ayrıca Infamous Chisel’in bileşenlerinin “kötü niyetli faaliyetlerin gizlenmesine” çok az önem verilerek geliştirildiğini kaydediyor. Bununla birlikte, kötü amaçlı yazılım, faaliyetlerini gizlemek için gizli tekniklerden yoksun. Ancak rapora göre bunun nedeni muhtemelen Android cihazlar için ana bilgisayar tabanlı tespit sistemlerinin eksikliği.
Bu arada, Kriptokoin.com’dan takip ettiğiniz üzere, kripto dünyasında bu tür olaylar nadir değil. Sadece 2023 yılında istismarlar, hack’ler ve dolandırıcılıklar nedeniyle yaklaşık 1 milyar dolar kayıp oldu. 1 Eylül’de Blockchain güvenlik firması CertiK, yılbaşından bugüne kadar yaklaşık 997 milyon dolar kaybedildiğini bildirdi. Yalnızca Ağustos ayında, bu tür saldırılar yaklaşık 45 milyon dolar kayna yol açtı. Miktara rağmen, kayıplar bir önceki aya göre önemli ölçüde düşüktü. Temmuz ayında, kötü niyetli saldırılar 486 milyon dolardan fazla kripto para varlığın kaybına neden oldu.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Kaynak: sizlere kriptokoin.com farkıyla sunulmuştur.
Yorumlar kapalı.