Darknet kullanıcılarından sanal para çalan zararlı

Darknet kullanıcılarından sanal para çalan zararlı

Darknet kullanıcılarından sanal para çalan z... ESET, siber suçluların Darknet pazarındaki alıcılardan sanal para çalmak için kullandıkları, truva atına dönüştürülmüş bir Tor Tarayıcı tespit etti.

ESET, siber suçluların Darknet pazarındaki alıcılardan sanal para çalmak için kullandıkları, truva atına dönüştürülmüş bir Tor Tarayıcı tespit etti.

 ESET araştırmacıları, truva atına dönüştürülmüş Tor Tarayıcı ’nın yıllardır fark edilmeden varlığını sürdürdüğüne dikkat çekti. Araştırmayı yürüten ESET Kıdemli Güvenlik Araştırmacısı Anton Cherepanov, şu bilgileri paylaştı: "Bu kötü amaçlı yazılım, arkasındaki siber suçlulara kurbanın hangi web sitesini ziyaret ettiğini görebilmelerini sağlıyor.

Palm akıllı avuç içi telefonu – Kutu açılış videosu (Unboxing)

Saldırganlar teoride, ziyaret edilen sayfanın içeriğini değiştirebiliyor, kurbanın formlara girdiği verileri ele geçirebiliyor, sahte mesajlar görüntüleyebiliyor ve en dikkat çekicisi; kripto para birimi cüzdanlarını değiştirebiliyorlar."

Tor Tarayıcısı nedir?

Tor Tarayıcılar, interneti anonim bir şekilde kullanmayı ve internet servis sağlayıcılarının kural ve denetimlerini aşmayı sağlıyor. Bu nedenle gizliliğe yönelmek isteyen kullanıcılar Tor’u tercih ediyor. Bu gizlilik, tarayıcının tüm interneti ‘the Onion Router’ adı verilen ağdan sunması ile sağlanıyor. Bu ağ, internet trafiğini farklı veri merkezlerine dağıtarak ve veriyi şifreleyerek kullanıcıların kimliklerini maskeliyor. Tor Tarayıcılar, Darknet‘e (karanlık internet) girmenin ilk yolunu oluşturuyor.

Rusça konuşan kişiler hedef alınıyor

ESET Araştırmacısı Anton Cherepanov’e göre, truva atına dönüştürülmüş Tor Tarayıcısı, Tor ağının Rusça konuşan kullanıcılarını hedef alıyor. Suçlular, kötü amaçlı yazılımın yüklü olduğu tarayıcının yayılmasını sağlamak için, çeşitli platformlarda bunu Tor Tarayıcısı’nın resmi Rusça versiyonu olarak tanıttılar. Amaçları, bu dili konuşan kurbanlarını, zararlı olan ama yasal görünen web sitelerine gitmeleri için kandırmaktı.

Sistem nasıl çalışıyor

Anton Cherepanov, işleyişi söyle tarif etti: "İlk web sitesinde, gerçek olsun veya olmasın, kullanıcı Tor Tarayıcısı’nın güncel olmadığı uyarısını alır. Bu yemi yutanlar, içerisinde yükleyicinin yer aldığı ikinci bir web sitesine yönlendirilir. Yükleme işleminin ardından, truva atına dönüştürülmüş Tor Tarayıcısı’nın işlevleri tam bir uygulama haline gelir. Suçlular, Tor Tarayıcısı’nın ikili bileşenlerini değiştirmemişler, bunun yerine ayarlar ve uzantılarda değişiklik yapmışlar. Sonuç olarak, teknik anlamda bilgili olmayan insanlar orijinal versiyon ile truva atına dönüştürülmüş versiyon arasında herhangi bir fark göremeyecektir."

Kripto para nasıl çalınıyor?

Siber suçluların yaptığı değişiklikler arasında tarayıcıya bir JavaScript yükü sunulması da var. ESET araştırmacılarının gördükleri JavaScript yükü, Rusça konuşulan en büyük üç karanlık internet pazarını hedef alıyor. Bu yük, QIWI'yi (popüler bir Rus para aktarım hizmeti) ya da bu pazarlardaki sayfalarda bulunan sanal para cüzdanlarını değiştirmeye çalışıyor.

Kurban, doğrudan sanal para ödemesini kullanarak hesabına para eklemek için profil sayfasını ziyaret ettiğinde, truva atına dönüştürülmüş Tor Tarayıcısı orijinal sanal para adresini suçlular tarafından kontrol edilen adresle otomatik olarak değiştiriyor.

Üç sanal para cüzdanı saptandı

Cherepanov, "Soruşturmamız esnasında, 2017 yılından beri bu kampanyada kullanılan üç sanal para cüzdanı saptadık. Her bir cüzdanda çok sayıda küçük işlem yer alıyordu. Bunu, söz konusu cüzdanların truva atına dönüştürülmüş Tor Tarayıcısı tarafından kullanıldığına dair bir kanıt olarak ele alıyoruz" diye konuştu.

40 bin dolardan fazla para çalındığı tahmin ediliyor

ESET araştırmacılarının, incelemelerine son verdikleri tarihte, tüm bu üç cüzdandan alınan toplam para miktarı 4,8 Bitcoin idi ve bu da yaklaşık 40 bin Amerikan dolarına karşılık geliyordu. Anton Cherepanov, "Truva atına dönüştürülmüş Tor Tarayıcısı, QIWI cüzdanlarını da değiştirdiğinden çalınan gerçek para miktarının bundan çok daha yüksek olduğunu düşünüyoruz” bilgisini paylaştı.

"Darknet kullanıcılarından sanal para çalan zararlı" haberi, 13 Kasım 2019 tarihinde yazılmıştır. Teknoloji kategorisi altında bulunan Darknet kullanıcılarından sanal para çalan zararlı haberi 2019 yılına aittir. Bu haberin yanı sıra sayfamızda birçok güncel bilgi ve son dakika haberler yer almaktadır. Darknet kullanıcılarından sanal para çalan zararlı 2024 konusundaki bu haber içeriği objektif bakış açısının yansımasıdır. Teknoloji konusunda 28 Mart 2024 tarihlidir, bugüne ait güncel gelişmelerden haberdar olmak için bizi Twitter ve Facebook sayfalarımızdan takip edin.

Ecevit Bıktım Teknoloji Editörü

YORUM YAZ

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
SON HABERLER
  1. 19:53 Gazze'deki Şifa Hastanesi Baskını: 200'den Fazla Filistinli Öldü
  2. 19:48 Enerji Bakanı: Nisan Ayında Elektrik ve Doğalgaz Fiyatlarında Değişiklik Olmayacak
  3. 19:46 Pratik ve Doğal Çözümlerle Pas Lekelerinden Kurtulun!
  4. 18:17 Işın Karaca’nın Eski Eşi Sedat Doğan'dan Şok Haber! Tanzanya’da Mahsur!
  5. 18:10 İnci taneleri yine bomba gibi! Azem ters köşe yapacak gibi!
  6. 18:00 Icardi, gol sıralamasında tarihi bir geri sayıma mı gidiyor?
  7. 17:52 Amerikalı Tüketicilerin Güveni Endeksi Mart Ayında Yükseldi
  8. 17:48 İzmir'de Zeki Müren'e Özel Heykel: Sanatın Mirası Sonsuza Kadar Yaşayacak
  9. 17:44 Zelyut Yorumuyla: Türkiye'de Dolar ve Sermaye Girişi Tartışmaları
  10. 17:41 İsrail'in Batı Şeria'da Filistin Topraklarına El Koyması: Raporun Şok Edici Bulguları
  11. 17:36 Oyuncu Kadir İnanır İyileşme Sürecinde: Türkan Şoray'dan Destek Mesajı Geldi
  12. 17:32 Fransa'da Milli Takımda Oruç Yasak Tartışması: Diawara Kamptan Ayrıldı
  13. 17:29 Peygamber Efendimiz’in Mukaddes Emanetlerinin Restorasyonu: Şişli’de Bir Mirasın Geleceğe Taşınışı
  14. 17:14 YEO Teknoloji ve Robo Otomasyon İş Birliğiyle Türkiye'nin Enerji Geleceğine Yön Veriyor
  15. 17:08 Salihli'de Şaka Görünümlü Tragedya: Arkadaşını Kazara Vuran Genç Tutuklandı
  16. 17:05 Aile ve Gençlik Fonu'na Başvurular Artıyor: Bakan Göktaş'tan Açıklamalar
  17. 15:51 Çakarlı Konvoyuyla Şov Yapmıştı! O Muhtar Konuştu!
  18. 15:38 Japonya yaşlanmaya karar verdi! Japonya'da büyük hamle!
  19. 15:32 Rıza Sümer’den Kepezlilere Çağrı Var!
  20. 15:32 Toyota'nın Küresel Satışları Şubat Ayında Geriledi: Çin'de Büyük Düşüş
Teknoloji Haberleri