Dikkat! Ücretsiz Bitcoin ve Ether ‘Veren’ Uygulama Binlerce Kişiyi Ağına Düşürdü
20 Mayıs tarihinde ”bağımsız bir malware (kötü amaçlı yazılım) avcısı” tarafından atılan tweet’e göre, kullanıcılara günlük olarak 45 dolarlık bedava Bitcoin kazanma şansı veren uygulama aslında sadece dolandırıcılıktan ibaret.
#scam #dropping #ransomware
//ethclick(.)live/ss.exe <– payload
//ethclicks(.)live/lo/index.html <— Panel@demonslay335 @Amigo_A_ @JAMESWT_MHT @James_inthe_box @malwrhunterteam @JayTHL @luc4m @MisterCh0c @makflwana https://t.co/32yVFtssIn pic.twitter.com/puHAjVeVsS— Frost (@x42x5a) 20 Mayıs 2019
Bitcoin Collector olarak bilinen zararlı uygulama, kullanıcılara aynı referans linkleri gibi özel bir URL veriyor ve buna tıklayan her 1.000 kişi için söz konusu kullanıcıya 3 Ethereum (ETH) vereceğini vaat ediyor. Ancak Twitter üzerinde Frost takma ismini kullanan güvenlik araştırmacısına göre uygulama sadece giriş bilgilerini ve girdikten sonra hesaptaki parayı çalmak için tasarlanmış.
Yazılımı indiren kullanıcılar ilk olarak bütün bilgilerinin ”en kriptografik ve şifreli algoritmalar kullanılarak” şifrelendiği bilgisini görüyorlar ve buna ek olarak ”dünyadaki hiçbir sistem yöneticisinin şifreyi bilmeden bu şifreyi çözmeyeceği” iddia ediliyor.
Söz konusu uygulama ilk başta zararsız olsa da daha sonra bir güncelleme ile Trojan’a dönüştürüldü ve direkt olarak kullanıcının bilgisayarındaki bütün giriş bilgileri ve buna benzer özel detayları hackerlara aktarıyor. Kripto para sektörü özellikle bu tip dolandırıcılıklar yüzünden ciddi bir itibar kaybına uğrasa da bunlara henüz net bir çözüm bulunamadı.