Yeni Bir Facebook Messenger Virüsü Kripto Kullanıcılarını Hedefine Aldı
Trend Micro siber güvenlik şirketinin bu haftaki raporuna göre, etkili olmasıyla bilinen zararlı bir Google Chrome eklentisi hedefini kripto para borsaları olacak şekilde yeniden şekillendirdi.
Dubbed FacexWorm isimli bu zararlı yazılım hakkında yazdığı bir blog yazısında Trend Micro, bu eklentinin yapabileceklerinin Google, MyMonero ve Coinhive’dan kullanıcı bilgilerini çalmak için ”yeniden dizayn edildiğini” belirtti. Özet olarak bu yazılım kullanıcıların saldıran kişinin cüzdanına ether yollamalarına sebep olacakları ve el altından kendi işlettikleri kripto para madencilik işlemleri için işlemci gücü çalacakları bir sahtekarlıktan ibaret.
Bu eklentinin ayrıca Poloniex, HitBTC, Bitfinex, Ethfinex, Binance ve Blockchain’in kripto para cüzdanı (eski adıyla Bitcoin.info) gibi büyük borsalarından içinde bulunduğu belirli yerlerden de kripto para transferi araklayabileceği söyleniyor.
İlk olarak 2017 Ağustos zamanında piyasaya sürülen bu yazılım önceleri Facebook Messenger kullanarak zararlı bağlantılar gönderiyor ve saldıran kişinin diğer kullanıcının Facebook hesabına giriş yapmasını ve bunun yanı sıra işletim sistemine zarar vermesine sebebiyet veriyordu. FacexWorm bu yılın Nisan ayında tekrar gün yüzüne çıktı.
Trend Micro bir adet bu durumdan zarar görmüş bitcoin işlemi belirlediklerini ancak kripto madenciliğinden yağmalanan miktarın değerini belirleyemediklerini belirtti.
Şirket ayrıca Chrome tarayıcısının Trend Micro’nun yaptığı bu keşif sayesinde bir çok FacexWorm uzantı ve eklentisini sistemden sildiğini ve Facebook Messenger’ın da zararlı yazılımın kullandığı açıkları aynı bu şekilde bulup ortadan kaldırabileceğini belirtti.
Chrome Nisan ayının başlarında bir çok kripto para madenciliği eklentisini İnternet Mağazasından kaldırmış ve yasaklamıştı.
Trend Micro kullanıcılara ” paylaşmadan önce düşünün, kaynağı bilinmeyen veya şüpheli bağlantı ve mesajlara karşı daha dikkatli olun hatta bunun yanı sıra kendi sosyal medya hesaplarınız için gizlilik ve güvenlik seçeneklerini bir daha gözden geçirip sıkılaştırın.” tavsiyelerinde bulundu.