XPhase Clipper adlı yeni bir kötü amaçlı yazılım türü, gizlice kripto para birimi kullanıcılarını hedef alıyor. Bu Clipper kötü amaçlı yazılımı, gerçek kripto para birimi platformları gibi görünen aldatıcı web siteleri aracılığıyla hiçbir şeyden haberi olmayan kurbanların sistemlerine sızıyor.
Cyble Araştırma ve İstihbarat Laboratuarlarındaki (CRIL) siber güvenlik uzmanları, büyük ölçekli bir operasyonun internetteki şüphelenmeyen kurbanları hedeflemek için klonlanmış YouTube videolarını kullandığı bu endişe verici eğilimi tespit etti.
Bu, raporun daraltılmış bir versiyonudur ve çalışma şekline ve XPhase Clipper kötü amaçlı yazılımının bulaşma zincirine ışık tutmaktadır.
XPhase Clipper Kötü Amaçlı Yazılım Kampanyasını Anlamak
Clipper kötü amaçlı yazılımı, hassas bilgileri, özellikle de kripto para birimi cüzdan adreslerini panodan çalarak kripto para birimi kullanıcıları için ciddi bir tehdit oluşturuyor.
Bitcoin ve Ethereum gibi kripto para birimlerinin popülaritesinin artmasıyla birlikte siber suçlular, fonlarını kaçırmak için kullanıcıları giderek daha fazla istismar ediyor.
XPhase Clipper, kopyalanan kripto para birimi cüzdan adreslerini ele geçirmek ve manipüle etmek, fonları saldırganların hesaplarına yeniden yönlendirmek için tasarlanan bu kötü amaçlı yazılım türünün gelişmiş bir yinelemesini temsil ediyor.
XPhase Clipper kötü amaçlı yazılım kampanyasının arkasındaki tehdit aktörleri, kurbanları tuzağa düşürmek için bir dizi aldatıcı taktik uygulayarak özel olarak dünya çapındaki kripto para birimi kullanıcılarını hedef alıyor.
Özellikle Metamask ve Wazirx gibi saygın platformları taklit eden kimlik avı siteleri, XPhase Clipper yükünün yayılmasına yönelik kanallar olarak ortaya çıktı.
TBu kötü amaçlı siteler, kullanıcıları, çalıştırılabilir bir damlalık dosyası, VB Komut Dosyası ve Toplu komut dosyası dosyaları da dahil olmak üzere bir dizi kötü amaçlı bileşeni barındıran bir zip dosyasını indirmeye teşvik eder ve sonuçta kesme aracı yükünün bir DLL dosyası biçiminde yürütülmesiyle sonuçlanır.
XPhase Clipper Kötü Amaçlı Yazılımı Hintli Kripto Kullanıcılarını Hedefliyor
Daha yakından incelendiğinde CRIL, enfeksiyon zincirinin titizlikle düzenlendiğini ve her aşamanın XPhase Clipper’ın kötü niyetli faaliyetlerini gizlemeye hizmet ettiğini buldu.
VB Komut Dosyası, kesme makinesi yükünün indirilmesini ve yürütülmesini kolaylaştırmada önemli bir rol oynarken, Toplu komut dosyası, sistem başlatıldığında kötü amaçlı yazılımın otomatik olarak yürütülmesi için bir kayıt defteri girişi ekleyerek kalıcılığı sağlar.
Bu tür gizleme taktikleri yanıltıcı hata mesajlarının yayılmasıyla birleştiğinde, kötü amaçlı yazılımın işlemlerini gizlemeye ve tespit edilmekten kaçınmaya hizmet eder.
Kampanyaya daha yakından bakıldığında, tehdit aktörlerinin kullandığı hedefleme stratejisinde fark edilebilir bir model ortaya çıkıyor.
Kampanya, dünya çapındaki kripto para birimi kullanıcılarının entrikalarının kurbanı olduğu geniş bir ağ oluştururken, belirli demografik grupları, özellikle de Hintli kripto para birimi meraklılarını hedeflemeye dikkat çekici bir vurgu yapılıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.