Bazı ABD ve İngiltere istihbarat kurumları, Android aygıtları gaye alan “Infamous Chisel” isimli yeni bir berbat emelli yazılım hakkında kripto para kullanıcılarını uyaran ortak bir rapor yayınladı. Geliştiricileri berbat maksatlı yazılımı, kullanıcılardan ve kuruluşlardan kripto varlıkları ve bilgileri hortumlamak için tasarladı.
FBI ve GCHQ’dan kripto para kullanıcıları için uyarı!
Amerika Birleşik Devletleri ve Birleşik Krallık’taki devlet kurumları yeni berbat gayeli yazılımlar konusunda bir tavsiye raporu yayınladı. Rapor, kullanıcıları kripto para cüzdanlarını ve borsalarını maksat alan yeni makûs hedefli bir yazılım konusunda uyarıyor. ABD Ulusal Güvenlik Ajansı (NSA), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Ofisi (FBI) ve İngiltere’nin Devlet İrtibat Merkezi’nin (GCHQ) bir kesimi olan Ulusal Siber Güvenlik Merkezi (NCSC), “Infamous Chisel” olarak isimlendirilen makûs emelli yazılım hakkında ortak bir rapor yayınladı.
Rapora nazaran berbat gayeli yazılım, Rusya’nın askeri istihbarat teşkilatı GRU’ya bağlı olarak çalışan bir siber savaş ünitesi olan Sandworm’un faaliyetleriyle alakalı. Ortak rapor ayrıyeten Sandworm’un Ukrayna ordusunun Android aygıtlarını gaye aldığını belirtiyor. Ayrıyeten, yeni makûs emelli yazılımla ele geçirdikleri taşınabilir aygıtlardan bilgi almak için kullandıklarını kaydediyor.
Kötü emelli yazılım dataları de ele geçiriyor
Rapor, makus emelli yazılımın ele geçirdiği bilgilerin bir kısmının kripto borsaları Binance ve Coinbase‘in uygulamaları ile Trust Wallet uygulamasının dizinleri içindeki dataları içerdiğini belirtiyor. Rapora nazaran, listelenen dizinlerdeki her evrak cinsine bakılmaksızın dışarı sızdırılıyor. Ortak rapor ayrıyeten Infamous Chisel’in bileşenlerinin “kötü niyetli faaliyetlerin gizlenmesine” çok az değer verilerek geliştirildiğini kaydediyor. Bununla birlikte, makus emelli yazılım, faaliyetlerini gizlemek için bâtın tekniklerden mahrum. Lakin rapora nazaran bunun nedeni muhtemelen Android aygıtlar için ana bilgisayar tabanlı tespit sistemlerinin eksikliği.
Bu ortada, Btcpiyasasi.com’dan takip ettiğiniz üzere, kripto dünyasında bu cins olaylar ender değil. Yalnızca 2023 yılında istismarlar, hack’ler ve dolandırıcılıklar nedeniyle yaklaşık 1 milyar dolar kayıp oldu. 1 Eylül’de Blockchain güvenlik firması CertiK, yılbaşından bugüne kadar yaklaşık 997 milyon dolar kaybedildiğini bildirdi. Sırf Ağustos ayında, bu tıp ataklar yaklaşık 45 milyon dolar kayna yol açtı. Ölçüye karşın, kayıplar bir evvelki aya nazaran kıymetli ölçüde düşüktü. Temmuz ayında, makûs niyetli hücumlar 486 milyon dolardan fazla kripto para varlığın kaybına neden oldu.