Hackerlar Google Chrome’daki Güvenlik Açığını Buldu, 'Kripto' Tuzağı Kurdu
Kaspersky, Lazarus Gelişmiş Kalıcı Tehdit grubunun, kripto para yatırımcılarını hedef alan karmaşık bir saldırı hazırlığını deşifre etti. Saldırganlar, Google Chrome'daki güvenlik açığını kullanarak sahte bir kripto oyunu web sitesi aracılığıyla kullanıcıların cüzdan bilgilerini çalıyor.
Kaspersky, Lazarus Gelişmiş Kalıcı Tehdit grubu tarafından dünya çapındaki kripto para yatırımcılarını hedef alan sofistike kötü amaçlı saldırı kampanyasını ortaya çıkardı.
Saldırganlar, casus yazılım yüklemek ve cüzdan kimlik bilgilerini çalmak için Google Chrome’daki sıfırıncı gün açığından yararlanan sahte bir kripto oyunu web sitesi kullanıyor.
Türkiye gazetesinde yer alan habere göre, Kaspersky araştırmacıları, tehdit aktörünün Google’ın açık kaynaklı JavaScript ve WebAssembly motoru V8’de daha önce bilinmeyen bir hata da dâhil olmak üzere iki güvenlik açığından yararlandığını tespit etti. Saldırganlar bu güvenlik açığından yararlanarak kullanıcıları NFT tanklarıyla küresel çapta rekabet etmeye davet eden, özenle tasarlanmış sahte bir oyun web sitesine çekiyor. Saldırganlar daha fazla tanıtım için kripto para içerik üreticilerini devreye sokuyor.
Sosyal medyadaki varlıklarını yalnızca tehdidi yaymak için değil, aynı zamanda doğrudan kripto hesaplarını hedef almak için de kullanıyor. Kaspersky GReAT Baş Güvenlik Uzmanı Boris Larin, saldırganların hedeflenen sistemlere virüs bulaştırmak için tamamen işlevsel bir oyunu kılıf olarak kullanarak tipik taktiklerin ötesine geçtiğini belirtti. Larin “Saldırının gerçekteki etkisi çok daha geniş olabilir, potansiyel olarak dünya çapındaki kullanıcıları ve işletmeleri etkileyebilir” dedi.
Kaynak: Türkiye Gazetesi