Microsoft Threat Intelligence ekibi, kripto para yatırımcılarını hedef alan büyük çaplı bir “malvertising” (kötü amaçlı reklam) kampanyası konusunda ciddi bir uyarı yayımladı. Bu siber saldırı kampanyasının Nisan ayının başlarında aktif hale geldiği bildirildi.
Binance ve TradingView Gibi Platformlar Taklit Ediliyor
Microsoft’un raporuna göre saldırganlar, Binance ve TradingView gibi güvenilir kripto para platformlarını taklit eden sahte reklamlarla kullanıcıları kandırıyor. Bu sahte reklamlar aracılığıyla kullanıcılar, kötü amaçlı yazılım içeren sahte kurulum dosyalarını indiriyor. İndirilen yazılım, Node.js tabanlı bir zararlı yazılım içeriyor.
Gizli Görevlerle Virüs Kalıcılığı Sağlanıyor
Kurulumun ardından sistem hemen enfekte oluyor ve bilgisayar hakkında bilgi toplamaya başlıyor. Ayrıca, kötü amaçlı yazılım sistemde kalıcı hale gelmek için gizlenmiş zamanlanmış görevler oluşturuyor. Bu görevler, antivirüs yazılımlarını atlatma yeteneğine sahip. Kurbanlara ise, güvenilir bir kripto para ticaret platformu arayüzü gösterilerek dikkatleri başka yöne çekiliyor.
Hedefli Saldırılar İçin Bilgi Toplanıyor
Toplanan bilgiler arasında yüklü programlar, BIOS sürümü, bölge ayarları, ağ adaptörü bilgileri gibi detaylar yer alıyor. Bu veriler, hedefli saldırılar planlamak veya daha büyük ölçekli tehditleri hazırlamak için kullanılabiliyor.
(っ◔◡◔)っ ♥ KAYNAK ♥
