Yeni Reddit Dolandırıcılığı, Kullanıcıları Sahte Alım-Satım Yazılımı Aracılığıyla Kripto-Çalan Zararlı Yazılımla Enfekte Ediyor

Image by Brett Jordan, from Unsplash

Yeni Reddit Dolandırıcılığı, Kullanıcıları Sahte Alım-Satım Yazılımı Aracılığıyla Kripto-Çalan Zararlı Yazılımla Enfekte Ediyor

Okuma süresi: 2 dk.

Siber güvenlik uzmanları, finansal piyasa analizi için popüler bir platform olan TradingView’in kullanıcılarını hedef alan, Reddit üzerinden dağıtılan yeni bir kripto-çalma zararlı yazılım dalgaını ortaya çıkardı.

Acele mi ediyorsunuz? İşte hızlıca bilmeniz gerekenler:

  • Mağdurlar, premium özelliklere sahip kırık bir TradingView olarak gizlenmiş kötü amaçlı yazılımı indiriyorlar.
  • Kötü amaçlı yazılım varyantları Lumma Stealer ve AMOS, Windows ve Mac kullanıcılarını hedef alıyor.
  • Enfekte olan kullanıcıların kripto cüzdanları boşaltılıyor ve saldırganlar, kişilerine phishing linklerini gönderiyor.

Suçlular, kurbanları TradingView’in premium özelliklerine ücretsiz erişim vaadiyle kandırıyor ancak indirilenler, kripto para birimi çalmak için tasarlanmış kötü amaçlı yazılımlarla enfekte edilmiştir.

Siber güvenlik firması Malwarebytes Labs’a göre, saldırganlar, kripto tüccarları tarafından sıkça ziyaret edilen Reddit topluluklarına bağlantılar yayınlıyorlar.

Bu bağlantılar, Lumma Stealer ve Atomic Stealer’ın (AMOS) yeni bir versiyonunu taşıyan, bulaşmış Windows ve Mac yükleyicilere yönlendiriyor. Her iki zararlı yazılım türü de, suçluların önemli ölçüde kar elde etmelerini sağlayan kripto varlıklarını çalmalarıyla kötü ün kazanmıştır.

Önceki saldırılardan farklı olarak, bu kampanya resmi Reddit platformunda faaliyet gösteriyor. Dolandırıcılar, TradingView’in kırık bir versiyonunu sunarak kullanıcılara bunu “kendi riskinize” yüklemeleri konusunda uyarıda bulunuyorlar.

Bir gönderide, “Biz sadece bir bırakma noktasından daha fazlasıyız – ücretsiz araçlar ve sağlam sohbetler peşinde olan tüccarlar için bir merkez oluşturuyoruz. Bu kırık TradingView sadece başlangıç,” diye yazdılar, Cybernews tarafından raporlandığı gibi.

Kurbanları rahatlatmak için, suçlular Mac güvenlik uyarıları hakkındaki endişeleri ele alıyor ve “Endişelenme, gerçek bir Mac virüsü çılgın olurdu ve ben hiç böyle sinsice sızanını görmedim!” diye belirtiyorlar. Cybernews tarafından bildirildiği üzere, bu uyarıları aşma konusunda talimatlar veriyorlar, böylece farkında olmayan kullanıcıları daha fazla ağlarına düşürüyorlar.

Bir kez yüklendikten sonra, zararlı yazılım hassas kullanıcı verilerini toplar ve bunu uzak bir sunucuya gönderir. Kurbanlar, kripto cüzdanlarının boşaltıldığını bildirmiş ve bazıları daha sonra saldırganlar tarafından taklit edilmiş, kimliklerini kullanarak diğerlerine phishing bağlantıları göndermişlerdir.

Kayıpların tam ölçeği henüz belirsiz olsa da, bu durum kırık yazılımların indirilmesinin risklerini vurgulamaktadır.

Daha fazla araştırma, kötü amaçlı yazılım dosyalarının bir Dubai temizlik şirketinin web sitesinde barındırıldığını ortaya çıkardı.

“Hem Mac hem de Windows dosyaları çift sıkıştırılmıştır ve son zip dosyası şifreyle korunmaktadır. Karşılaştırma yapmak gerekirse, meşru bir uygulamanın bu şekilde dağıtılmasına gerek olmaz,” dedi araştırmacılar.

“Kırılmış yazılımların içinde onlarca yıldır zararlı yazılım bulunma riski var, ancak açıkçası ücretsiz öğle yemeği cazibesi hala çok çekici,” diye sonuçlandırdı araştırmacılar.

Kullanıcıların güvenlik yazılımlarını devre dışı bırakmamaları, şifre korumalı dosyaları indirmemeleri veya şüpheli platformlara güvenmemeleri konusunda uyarıda bulundular. Bu olay, özellikle teklifler çok iyi göründüğünde, çevrimiçi ortamda uyanık olmanın önemli bir hatırlatıcısıdır.

Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!

Çalışmamızı beğenmeniz bizi çok mutlu etti!

Değerli bir okuyucumuz olarak Trustpilot sitesinde bizi puanlamak ister miydiniz? Bu hemen halledilebilen bir işlemdir ve emin olun ki görüşünüz bizim için çok kıymetlidir. Desteğiniz için ne kadar teşekkür etsek az!

Trustpilot'ta bize puan ver
0 0 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Yorum bırakın

Loader
Loader Devamını oku...