Dijital para birimi ‘bitcoin’in değerinin artması siber hırsızların bu yöndeki faaliyetlerinde artışa neden oldu. Güvenlik şirketleri ‘bitcoin’ hırsızlığı için tasarlanmış yazılımlara karşı uyarıyor
Siber saldırganların sanal para hırsızlığı faaliyetlerinde yoğunlaşma gözleniyor. Kaspersky’nin araştırmasına göre, siber hırsızların kullandıkları ortak yöntem, güvenli uygulamaları indirmek ve onları ekledikleri zararlı kodlarla değiştirmek.
SAHTE SKYPE’LA VURGUN
Siber hırsızların Bitcoin vurgunu için Skype uygulaması kullanarak zararlı yazılım dağıttıkları tespit edildi. Kurbanlarına virüs bulaştırmak için ilk başta sosyal mühendislik araçlarını kullanan siber hırsızlar, gizliliği ihmal edilmiş makinelere zararlı yazılım yükleyerek kurbanların bilgisayarlarının işlemci kaynaklarını Bitcoin vurgunu için bağımlı makinelere dönüştürdü. Daha sonra suistimal edilmiş makinelerden toplanan ‘bitcoin’ler, siber suçluların hesaplarına gönderildi.
PARA ÇALAN YAZILIM
Ayrıca en popüler Bitcoin takas sitelerinden birisi olan MtGox’un sahte bir versiyonuna yönlendirilen kullanıcıların da oturum açma bilgilerine erişilerek hesaplarındaki bitcoinlerin doğrudan çalınmasının hedeflendiği ortaya çıktı.
Yedekleriniz yerinde mi kontrol edin
Antivirüs yazılım kuruluşu ESET’in analizlerine göre, dosya yedeklerini hedef alan bir solucan, Temmuz ayında dünyanın en yaygın tehdidi oldu. ‘Win32/Bundpil.A’ olarak tanımlanan bu solucan, aslında oldukça yetenekli. USB ve flash disk bellekler yoluyla bulaşıyor, pek çok dosyayı silebiliyor, kullanılamaz hale getiriyor ve bilgisayarı uzaktan erişilebilir duruma getiriyor. Ancak diğer solucanlardan farklı olarak ‘Backup’ başlığı ile açılan yedekleme amaçlı klasorleri de siliyor. Win32/Bundpil.A, USB ya da flash disk gibi çıkarılabilir bellekler aracılığıyla bilgisayara yayılıyor. Solucan bu aşamalardan sonra .exe, .vbs, .pif ve .cmd gibi bilgisayar açısından hayati önem taşıyan sistem dosyalarını silebiliyor.