Kripto para meraklılarına yönelik yakın zamanda gerçekleşen siber saldırı dalgasında, kötü niyetli aktörler, macOS sistemlerine sızmak için karmaşık taktikler kullanıyor. Saldırılar, hedefin yaygın olarak kullanılan bir planlama uygulaması olan Calendly aracılığıyla görünüşte meşru bir toplantı daveti almasıyla yeterince zararsız bir şekilde başlıyor.
Ancak aşağıda kurbanın bilgisayarını tehlikeye atmak ve potansiyel olarak hassas bilgileri çalmak için tasarlanmış hedefli bir plan yer almaktadır. Böyle bir kurban, kripto para birimi topluluğuna aktif olarak katılırken kendisini hedef olarak buldu.
Bu kripto para birimi siber saldırısı, yeni bir blockchain platformu için yatırım arayan bir start-up için çalışan kullanıcıyı hedef alarak, Singapur merkezli saygın bir yatırım şirketi olan Signum Capital’den Ian Lee olduğunu iddia eden birinden Telegram’da bir mesaj almasıyla başladı.
Sahtekar, bireyin projesini finansal olarak desteklemekle ilgilendiğini ifade etti ve yatırım olanaklarını tartışmak için bir video konferans görüşmesi talep etti. Bundan sonra olacaklar dijital bir kabustan başka bir şey değil!
Yeni Kripto Para Siber Saldırısını Kırmak
Kripto para birimine yapılan bu siber saldırı, saldırganın kurbanlarının güvenini kazandığı psikolojik bir hileyi takip ediyor. Talebin meşruluğuna güvenen kişi, toplantıyı planlamak için Calendly profilini paylaştı.
Ancak planlanan saat geldiğinde ve kişi sağlanan toplantı bağlantısına tıkladığında hiçbir şey olmadı. Bir şeylerin ters gittiğini hisseden hiçbir şeyden haberi olmayan kurban, Telegram’daki sahtekarla temasa geçti ve o da sözde teknik sorunlar nedeniyle farklı bir toplantı bağlantısı kullanılmasını önerdi.
Kurbanın haberi olmadan, yeni bağlantıya tıklandığında macOS sistemine kötü amaçlı yazılım yüklenmesi başlatıldı. Krebs on Security’nin haberine göre, video konferans uygulaması olarak gizlenen kötü amaçlı yazılım, kullanıcıyı teknik zorlukları çözmeye yönelik olduğu iddia edilen bir komut dosyası çalıştırmaya yönlendiriyor.
Ne yazık ki bu komut dosyası, bilgisayarının güvenliğini tehlikeye atacak şekilde tasarlanmış kötü amaçlı yazılımları sessizce yükledi. MacOS’u yeniden yükleyerek ve siber güvenlik önlemlerini güçlendirerek durumu düzeltme çabalarına rağmen hasar verildi.
Kripto Para Dolandırıcılığının Karanlık Yüzü
Daha ayrıntılı bir incelemenin ardından, bu saldırıda kullanılan kötü amaçlı yazılımın, Kuzey Kore devlet destekli bilgisayar korsanına atfedilen önceki kimlik avı kampanyalarında kullanılanlara benzer olduğu ortaya çıktı. Kripto para birimiyle ilgili işletmeleri hedef aldığı bilinen bu bilgisayar korsanları, kötü amaçlı bağlantılar dağıtmak ve hassas bilgileri çalmak için Calendly gibi popüler uygulamalardaki güvenlik açıklarından yararlanıyor.
MacOS sistemleri yerleşik antivirüs teknolojisiyle donatılmış olsa da saldırganlar tespit edilmekten kaçınmak için gelişmiş kötü amaçlı yazılımlar geliştirmeye devam ediyor. Sonuç olarak, kullanıcıların, özellikle kripto para birimi işlemleri bağlamında, tanıdık olmayan bağlantılarla veya mesajlarla etkileşimde bulunurken dikkatli ve dikkatli olmaları gerekir.
Üstelik bu, internette gerçekleşen ilk kripto para dolandırıcılığı değil. Daha önce Philadelphia’lı bir teknoloji uzmanı olan Shreya Datta, bir kripto para aşk dolandırıcılığının kurbanı olmuştu ve tasarruf ve emeklilik fonlarından 450.000 dolar kaybetmişti.
‘Domuz kesimi’ olarak bilinen kripto para birimi dolandırıcılığı, flört uygulaması Hinge’de ‘Ancel’ adında bir Fransız şarap tüccarı gibi görünen bir dolandırıcıyı içeriyordu. Ancel, dijital olarak değiştirilmiş derin sahte videolar aracılığıyla Shreya’yı sahte bir kripto ticaret uygulamasına yatırım yapmaya yönlendirdi ve erken emeklilik zenginliği vaat etti.
Ortaya çıkan şüphelere rağmen, Shreya’nın erkek kardeşi, Ancel’in bir Alman fitness fenomeni olarak gerçek kimliğini ortaya çıkarana kadar dolandırıcılık açığa çıkmadı. Dahası, benzer durumlarda FBI, 40.000’den fazla kurbanın kripto dolandırıcılıklarından 3,5 milyar dolar kaybettiğini bildirdi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.