Dikkat: FBI ve İngiliz Kurumdan Kripto Paralar ve Borsalar İçin Rusya Hakkında Uyarı!
ABD ve İngiltere ulusal güvenlik kurumları, kripto para uygulamalarını hedef alan Rusya kaynaklı bir zararlı yazılıma karşı kullanıcıları uyardı.
Federal Soruşturma Bürosu (FBI), Ulusal Güvenlik Ajansı (NSA), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Birleşik Krallık Ulusal Güvenlik Ajansı’nın (GCHQ) yayınladığı ortak bir raporda, kullanıcılar kripto para uygulamalarını hedef alan Rusya “Chisel” isimli kaynaklı bir kötü amaçlı yazılıma değinildi. Kurumlar, kullanıcıların bu basit ancak tehlikeli yazılıma karşı dikkatli olmaları gerektiği konusunda uyarılarda bulundu.
Raporda, zararlı yazılımın Rusya’nın askeri istihbarat teşkilatı bünyesindeki Sandword olarak bilinen bir siber saldırı ekibi ile bağlantılı olduğu belirtildi. Kötü amaçlı yazılım verilen bilgilere göre güvenliği ihlal edilmiş bir Android cihaza yerleştikten sonra saldırganlara Tor ağı üzerinden bu cihaza sürekli erişim sağlamak ve periyodik olarak cihaz sahibinin verilerini saldırganlara göndermek için tasarlandı.
Yazılımın birçok uygulamayı hedef aldığı belirtildi. Bu uygulamaların arasında Telegram ve Discord gibi iletişim uygulamaları, Trust Wallet gibi kripto para cüzdanı uygulamaları yer aldı. Ayrıca Dünyanın en büyük kripto para borsası Binance ve ABD’nin en büyük kripto para borsası Coinbase’in uygulamaları da yazılımın hedefleri arasında bulunuyor. Tüm bunların yanı sıra kullanıcıların özel anahtarlarının saklandığı Android Keystore System’ın da yazılımın hedeflerinden biri olduğu aktarıldı.
Raporda, yazılımın çok karmaşık bir sisteme sahip olmadığı ancak hedeflediği bilgiler nedeniyle ciddi bir tehdit oluşturduğu belirtildi. Yazılımın kamufle olma noktasında yeterince başarılı olmadığı ifade edildi. Buna karşın Android cihazlarda yeterli algılama sistemleri bulunmadığı için yazılımın kamufle edilmesine yönelik kısımlara ihtiyaç duyulmamış olabileceği dile getirildi.
On-chain güvenlik platformu SlowMist geçtiğimiz temmuz ayında, Apple kullanıcılarının verilerini ve kripto varlıklarını hedef alan kötü amaçlı bir yazılıma karşı kullanıcıları uyarmıştı.
