166.666 USD değerinde Bitcoin çalan Truva Atı: CryptoShuffler

Pizza satın almak için Bitcoin ile ödeme yapmaya karar verdiğinizi hayal edin. Pizzacının web sitesindeki cüzdan adresini kopyaladınız, gereken tutarı girdiniz ve Gönder tuşuna bastınız. Aktarım gerçekleşti ama pizza gelmedi ve pizzacının sahipleri ödemeyi hiç almadıklarını iddia ediyor. Peki bu nasıl olur? Hemen pizzacılara sinirlenmeyin. Çünkü sorun CryptoShuffler olabilir.

Pizza satın almak için Bitcoin ile ödeme yapmaya karar verdiğinizi hayal edin. Pizzacının web sitesindeki cüzdan adresini kopyaladınız, gereken tutarı girdiniz ve Gönder tuşuna bastınız. Aktarım gerçekleşti ama pizza gelmedi ve pizzacının sahipleri ödemeyi hiç almadıklarını iddia ediyor. Peki bu nasıl olur? Hemen pizzacılara sinirlenmeyin. Çünkü sorun CryptoShuffler olabilir.

Kripto fidye yazılımlarının aksine bu Truva Atı gösterişli efektlerden kaçınır hatta tam tersine fark edilmemek için elinden geleni yapar. Bilgisayar hafızasına sessizce yerleşir ve kopyala/yapıştır işlemlerinin geçici depolama alanı olan panoyu izlemeye başlar.

CryptoShuffler, panoda bir kripto para birimi cüzdan adresi algıladığı anda (bu adresleri satır uzunluğu ve belirli karakterler aracılığıyla ayırt etmek çok kolaydır) adresi bir başkasıyla değiştirir. Sonuç olarak kripto para birimi aktarımı, ödeyen kişinin girdiği tutarda gerçekleşir. Ancak ödemeyi pizzacı değil CryptoShuffler’ın arkasındaki suçlular alır.

Kaspersky Lab, bu Truva Atı’nı inceledikten sonra bu kötü amaçlı yazılımın yalnızca Bitcoin’i değil aynı zamanda Ethereum, Zcash, Monero, Dash ve Dogecoin gibi diğer kripto para birimlerini de hedef aldığını keşfetti. Bitcoin cüzdanlarının yerini almak bu Truva Atı’nın en kârlı faaliyeti. Bu makale yayınlandığı sırada, saldırganlar toplamda 23 BTC’den (günümüzün kuru ile 637,449.50 ₺ – 166,666.67) biraz daha fazla parayı ele geçirmişlerdi.

CryptoShuffler yazılımının yaratıcılarına ait diğer kripto para cüzdanlarının toplam tutarının ise onlarca ve binlerce dolar arasında değiştiği ortaya çıktı.

Truva Atı’nın bu miktarda parayı toplaması bir yıldan biraz daha uzun sürdü. 2016’nın sonlarındaki zirve noktasının ardından bir düşüş gerçekleşti. Ancak 2017 Haziran ayında CryptoShuffler yeniden harekete geçti.

Bu Truva Atı, virüslü bir bilgisayarın veya akıllı telefonunun mutlaka yavaşlaması veya fidye mesajları göstermesi gerekmediğini açıkça gösterir. Tam aksine birçok kötü amaçlı yazılım türü dikkat çekmemeye ve mümkün olduğunca gizli hareket etmeye çalışır. Ne kadar uzun süre tespit edilemezlerse tasarımcılarına o kadar çok para kazandırırlar.

Bu nedenle tüm kripto para kullanıcılarına dikkatli olmalarını ve kendilerini korumalarını öneriyoruz. Ürünlerimiz, CryptoShuffler yazılımını Trojan-Banker.Win32.CryptoShuffler.gen olarak tespit eder ve tabii ki bu yazılımın bütün faaliyetlerini engeller.

Yarının İnternetine Hazırlık

Ekim ayının başında, Blade Runner 2049 geniş bir eleştirel övgüyle karşılandı. 1982 tarihli aynı ismi taşıyan bilim kurgu baş yapıtının devamı niteliğindeki filmde insana benzeyen android robotlar, hologramlar ve uçan arabalar gibi ilk filmde bulunan öğeler bulunuyor. Film, faydalı olacağına inandığımız teknolojinin aslında tehditkar ve uğursuzluk getirdiği geleceğimizin göze çarpan bir biçimde distopyan bir görüntüsünü sunuyor.

İpuçları