Yıllar geçtikçe, istihbarat için akıllı telefon taramasına, veri elde etmek ve uzak sunuculara aktarmak için çok sayıda uygulamaya tanık olduk. Bununla birlikte, siber suçlular taktiklerini bir adım daha ileri götürmüş gibi görünüyor. Son bulgular, bilgisayar korsanlarının artık hassas tohum ifadelerini çıkarmak için mobil cihazlarda depolanan ekran görüntülerini ve fotoğrafları analiz edebilen kötü amaçlı uygulamalar geliştirdiğini göstermektedir.
Ünlü bir Rusya merkezli siber güvenlik firması olan Kaspersky, bu endişe verici gelişmeyi ortaya çıkardı. Şirket, siber suçluların bu tekniği, özellikle Bitcoin gibi dijital varlıkların ABD dolarına karşı yüksek oynaklık yaşamaya devam ettikleri için kripto para kullanıcılarını hedeflemek için kullandıkları konusunda uyarıyor. Tohum ifadelerini çıkarma ve kötüye kullanma yeteneği, kripto para birimi cüzdanlarına yetkisiz erişim sağladığı ve potansiyel olarak önemli finansal kayıplara yol açtığı için önemli bir tehdit oluşturmaktadır.
Kaspersky’nin güvenlik araştırmacılarına göre, kötü niyetli aktörler bu veri çalma işlevlerini görünüşte meşru uygulamalara yerleştiriyor. Bu uygulamalar genellikle alışveriş, oyun ve yardımcı program tabanlı yazılım olarak maskelenir. Bununla birlikte, belirtilen amaçlarını sunmak yerine, uzak sunuculara iletmeden önce tohum ifadesini tanımlamak ve çıkarmak için kullanıcıların cihazlarında depolanan görüntüleri tararlar.
Araştırmacılar tarafından tanımlanan böyle bir yazılım, çeşitli uygulamalarda yerleşik bulunan kripto yönlendiren bir kötü amaçlı yazılım olan SparkCat’tir. Kaspersky, ekibinin bu tür kötü amaçlı yazılımları barındıran 18’den fazla farklı uygulama tespit ettiğini bildirdi. Uygulamanın milyonlarca uygulamaya ev sahipliği yapması göz önüne alındığında, daha fazla hileli uygulamanın aralarında tespit edilmemesi muhtemeldir.
Sorunun ciddiyetini anlamak için tohum ifadelerinin işlevini anlamak önemlidir. Bu ifadeler, bir kripto para cüzdanının erişim anahtarı olarak işlev gören rastgele seçilmiş kelimelerin benzersiz bir dizisinden oluşur. Esasen, cüzdan içindeki tüm dijital varlıkların güvenliği bu tohum ifadesine bağlıdır.
Birçok kripto para birimi kullanıcısı, kolaylık sağlamak için, mobil cihazlarına ekran görüntüleri, fotoğraflar veya dijital notlar alarak tohum ifadelerini saklamayı seçer. Ne yazık ki, bu yaygın uygulama tam olarak siber suçluların kullandığı şeydir. Kötü amaçlı yazılım cihazın galerisine veya depolama klasörlerine eriştiğinde, bu ifadeleri tarayabilir ve çıkarabilir, bu da yetkisiz erişim ve fonların potansiyel hırsızlığına yol açabilir.
Bu tür siber tehditlerle ilişkili riskleri azaltmak için, kripto para birimi kullanıcıları daha güvenli uygulamalar benimsemelidir. Hassas bilgileri kolayca erişilebilir konumlarda depolamak yerine, kullanıcılar güvenli şifre yönetimi uygulamalarından veya özellikle kripto para birimi cüzdan kimlik bilgileri de dahil olmak üzere gizli verileri korumak için tasarlanmış şifreli depolama çözümlerinden yararlanmalıdır.
Siber tehditler gelişmeye devam ettikçe, hassas bilgilerin korunmasında uyanık ve proaktif kalmak çok önemlidir. Kullanıcılar, daha iyi güvenlik önlemleri uygulayarak ve ortaya çıkan tehditler hakkında bilgi sahibi olarak, siber saldırılara karşı savunmasızlıklarını önemli ölçüde azaltabilir ve dijital varlıklarının güvenliğini sağlayabilirler.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!