• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Kripto dünyasında sahte uygulamalara dikkat

22 Ekim 2021 Cuma 09:00
12
14
16
18

Sahte SafeMoon kripto para uygulaması kullanıcıları gözetliyor

Kripto dünyasında sahte uygulamalara dikkat


           HABER MERKEZİ      
     Siber güvenlik şirketi ESET, son günlerin popüler kripto para birimlerinden SafeMoon’un sahte bir uygulaması ile ilgili uyarılarda bulundu. Sahte uygulama aracılığıyla  siber suçlular web kamerasını ele geçirerek kullanıcıları gözetleyebiliyor, kullanıcıların parolalarını çalabiliyor.   
     En yeni altcoinlerden biri olan SafeMoon altı ay önce işlem görmeye başladı. Sosyal medya fenomenleri ve çok sayıda fanatiğin tetiklediği çılgınlıkla birlikte SafeMoon oldukça popüler hale geldi. Siber dolandırıcılar da bu popülerliği kullanmakta geç kalmadılar.
     ESET uzmanlarının paylaştığı  bilgilere  göre dolandırıcılar SafeMoon üzerinden bir aldatmaca planlayarak, Discord kullanıcılarını tanınmış bir uzaktan erişim aracı (RAT) dağıtan bir web sitesine yönlendirmek için sahte bir uygulama güncellemesi kullanıyorlar.

OLTAYA DÜŞÜRMEK İÇİN SAHTE BİR MESAJ GÖNDERİYORLAR
     SafeMoon’un popülerliğinden yararlanan numara, dolandırıcıların Discord’daki bazı kullanıcılara gönderdikleri ve uygulamanın yeni sürümünü tanıtmak için Discord üzerinde resmi SafeMoon hesabı gibi davrandıkları bir mesajla  başlıyor. Mesajdaki linki tıklayanlar kendilerini SafeMoon’un resmi sitesinin bir bölümü gibi görünen web sitesinde buluyor. İlk kez Ağustos 2021’de bir Reddit kullanıcısı tarafından rapor edilen alan adı, sona eklenen ekstra bir harf dışında, yasal kopyasını taklit ediyor. En önemli bağlantı (kullanıcıdan Google Play Store’dan “resmi” SafeMoon uygulamasını indirmesini isteyen bağlantı) dışında, sitedeki tüm dış bağlantılar yasal. Android cihazlar için SafeMoon uygulamasının yerine, hem yasal hem de kötü amaçlarla kullanabilen, oldukça yaygın ve kullanıma hazır bir Windows yazılımı içeren bir yük indiriyor.

KÖTÜ AMAÇLI YAZILIMIN ZARARLI YOLCULUĞU
     Yürütüldükten sonra, yükleyici (Safemoon-App-v2.0.6.exe) Remcos adlı bir RAT de dahil olmak üzere, sisteme çok sayıda dosya bırakıyor. Yasal araç olarak tanıtılsa da, araç kullanıma sunulduktan kısa süre sonra ABD’deki yetkililer tarafından hakkında resmi uyarı yapılan bu RAT de yer altı forumlarında el altından satışa sunuluyor. Kötü amaçlarla kullanılırsa RAT’in genelde ‘remote access trojan’ın (uzaktan erişim truva atı) kısaltması olduğu düşünülüyor.
     RAT’lerde alışılmış olduğu üzere, Remcos saldırgana kurbanın bilgisayarında bir arka kapı veriyor ve bu kapı kurbandan hassas verileri toplamak için kullanılıyor. Bu IP adresi indirilen dosyalara eklenen bir komuta ve kontrol (C&C) sunucusu tarafından çalıştırılıyor. Remcos’un yapabildiklerinin arasında çeşitli web tarayıcılarından oturum açma bilgilerini çalma, basılan tuşları kaydetme, web kamerasını ele geçirme, kurbanın mikrofonundan ses yakalama, ek kötü amaçlı yazılım indirme ve bunu makinede yürütme yer alıyor.

KENDİNİZİ NASIL KORUYABİLİRSİNİZ?
     - İster e-posta, sosyal medya, kısa mesaj veya diğer kanallardan gelsin, bir anda ortaya çıkan iletilere karşı dikkatli olun.
     - Özellikle doğrulanmamış bir kaynaktan geliyorsa, bu gibi mesajlardaki bağlantılara tıklamayın.
     - URL’lerdeki düzensizliklere dikkat edin. Adresleri kendiniz yazın.
     - Güçlü ve benzersiz parolalar, parola ifadeleri ve mümkün olduğunda 2 faktörlü kimlik doğrulaması (2FA) kullanın
     - Kapsamlı bir güvenlik yazılımı kullanın


ESET Hakkında
ESET, 30 yılı aşkın süredir tüm dünyadaki kuruluşlar ve tüketiciler için güvenlik yazılımları ve hizmetleri geliştiriyor. Aralarında uç nokta ve mobil cihaz güvenliğinden, şifreleme ve iki etkenli yetkilendirmeye kadar uzanan çözümlerin yer aldığı ESET’in yüksek performanslı ve kullanımı kolay ürünleri, tüketicilere ve kuruluşlara teknolojiden tam anlamıyla yararlanmalarına imkan veriyor. ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium ve Mac için ESET Cyber Security dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in; San Diego/ABD, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti, Jena/Almanya ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava, San Diego, Prag, Krakow/Polonya, Montreal/Kanada, Moskova/Rusya ve İaşi/Romanya’da zararlı yazılım araştırma merkezleri var. ESET’in 200’den fazla ülkede iş ortakları mevcut. ESET ve ürünleri hakkında daha fazla bilgi için www.eset.com.tr veya www.nod32.com.tr  sayfaları ziyaret edilebilir.


 


+ Benzer Haberler
» Haftanın son iş gününde 24.002 vak’a ve 201 vefat
» “Türkiye tarımsal üretimde avantajlı”
» Gıda Etiketleme Mevzuatı’nda düzenleme
» MB: Ticari kredi büyümesinde toparlanma var
» “Enflasyonda kalıcı düşüşe kadar elimizdeki araçları kullanacağız”
» Hisarcıklıoğlu: Asgari ücret enflasyon oranı üzerinde artırılmalı
» Krea ve 48 bayisinin soruşturma toplantısı 4 Ocak’ta
» Doğalgazda kapasite rezervasyonu 10 Aralık’a uzatıldı
» Linyit üretimi Eylül ayında 6 milyon 516 bin 119 ton oldu
» İBB Meclisinden gazetelere büyük destek


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 27.11.2021
  Ticaret 26.11.2021
  Ticaret 25.11.2021
  Ticaret 24.11.2021
  Ticaret 23.11.2021
  Ticaret 22.11.2021
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni