- Bilgisayar korsanları, kripto para birimi çalan kötü amaçlı yazılımları yaymak için hareketsiz Snapcraft uygulamalarını ele geçiriyor
- Saldırganlar, parolaları sıfırlamak ve anlık görüntüleri kötü amaçlı kodla güncellemek için süresi dolmuş etki alanlarından yararlanır
- Kötü amaçlı yazılım, cüzdan uygulamalarını taklit ederek kurtarma ifadelerini çalıyor ve 490.000 dolara kadar fonları tüketiyor
Uzmanlar, Snapcraft’ın, hareketsiz ve etkin olmayan uygulamaları (‘snap’ler’) ele geçiren ve bunları insanların kripto para birimini çalmak için kullanan bilgisayar korsanları tarafından istila edildiğini söyledi.
Anchore’daki siber güvenlik araştırmacıları, “Dolandırıcıların Canonical Snap Store’da kötü amaçlı yazılım yayınlamak için aralıksız bir kampanyası var. Bazıları otomatik filtrelere yakalanıyor, ancak birçoğu kaçıp gidiyor” dedi.
Snapcraft, Canonical’ın Linux uygulamalarına yönelik platformu ve ekosistemidir. Ubuntu ile yakından bağlantılıdır ancak birçok yerde çalışır. Linux dağıtımları. Snaps ise uygulamaların kendisidir. Snap, uygulamayı ve bağımlılıklarının çoğunu içeren bağımsız bir yazılım paketidir. Bu snap’ler ayrı ayrı (korumalı alanda) çalışır, otomatik olarak güncellenir ve farklı Linux sistemlerinde aynı şekilde çalışır.
Kripto cüzdanları hedefte
Çoğu snap hareketsiz durumda ve alan adlarının süresi dolmuş durumda. Araştırmacılar, dolandırıcıların süresi dolmuş alan adlarını aradığını, satın aldığını ve ardından mağazada parola sıfırlama işlemini tetiklediğini söylüyor. Bu şekilde snap’lere meşru erişim elde ediyorlar ve daha sonra bunları kötü amaçlı kod içerecek şekilde güncelliyorlar.
Çoğu durumda, hedef alıyorlar kripto para cüzdanları. Anchore, bu türden “düzinelerce” snap’in zaten hedef alındığını, 10.000 dolardan 490.000 dolara kadar bitcoin ve diğer kripto para birimlerinin çalındığını söylüyor.
Uzman, “Kötü amaçlı yazılım, Exodus, Ledger Live veya Trust Wallet gibi orijinal uygulamalar gibi görünüyor. Kullanıcılara cüzdan kurtarma ifadelerini girmelerini istiyor, bu kimlik bilgilerini suçlulara gönderiyor, kullanıcıya bir hata gösteriyor ve herhangi biri ne olduğunu anladığında cüzdan boşalmış oluyor” diye uyarıyor.
Saldırganların kimliği bilinmiyor ancak Hırvatistan’da veya civarında oldukları anlaşılıyor.
Canonical, kampanyayı durdurmak için yoğun bir şekilde çalışıyor ancak Anchore bunu “amansız bir köstebek vurma oyunu” olarak tanımlıyor; bir snap kaldırılır kaldırılmaz, bir diğeri devralınıyor.
Kriptonuzun güvende olduğundan emin olmak için herhangi bir kaynaktan, özellikle de kripto para cüzdanlarından ve bitişik yazılımlardan uygulama indirirken son derece dikkatli olun.
Aracılığıyla Siber haberler
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin Video biçimindeki haberler, incelemeler ve kutu açma işlemleri için bizden düzenli güncellemeler alın WhatsApp fazla.