Yeni zərərli troyan saxta brauzer olan Tor vasitəsilə kriptovalyuta oğurlayır
Darknetdə nə baş verir? – Xakerlərin qurbanına çevrilməmək üçün - 4 VACİB TÖVSİYƏ
Kaspersky tədqiqatçıları kriptovalyuta oğurlamaq məqsədilə yaradılan yeni kampaniya aşkar ediblər.
FED.az xəbər verir ki, üçüncü tərəfin internet resurslarında Tor brauzeri adı altında gizlənən təcavüzkarlar CryptoClipper* yayırlar.
İstifadəçinin sisteminə daxil olduqda, bu troyan bəzi məşhur proqramların, məsələn, uTorrent-in işarəsi kimi gizlənərək özünü avtomatik başlama funksiyasına əlavə edir. Zərərli proqram mübadilə buferində kripto pul kisəsinə bənzəyən ünvan tapan kimi onu dərhal təcavüzkarın məxsus olan ünvanlardan birinə dəyişir.
Bu zərərli kampaniya ilə 52 ölkədə 15000-dən çox istifadəçi ilə üzləşib. Kibercinayətkarların qurbanlarının sayına görə ilk onluğa Rusiya, ABŞ, Almaniya, Özbəkistan, Belarus, Çin, Hollandiya, Böyük Britaniya və Fransa da daxildir. Ekspertlərin fikrincə, 2023-cü ildə zərərli proqramların köməyi ilə 400 min dollardan çox kriptovalyuta oğurlanıb. CryptoClipper Bitcoin, Ethereum, Litecoin, Dogecoin və Monero kimi kripto pul kisələrinin ünvanlarını başqası ilə əvəz edə bilir.
“Kriptovalyuta oğurluğu qaytarılması mümkün olmayan pul köçürməsidir. Belə hallarda zərərçəkmişlərin vəsaitlərinin qaytarılmasına praktiki olaraq heç bir ümidi qalmır. Eyni zamanda, zərərli proqram çox vaxt passivdir, bu da onu sistemdə aşkarlamağı çətinləşdirir. Zərərli proqramların əksəriyyəti operatorla qurbanın sistemi arasında əlaqə kanalı tələb edir, amma bu zərərli proqram rabitəsiz işləyir və tamamilə avtonomdur. Bu cür proqramlar qurbanın kripto pul kisəsinin ünvanını dəyişdirmək məqsədinə çatana qədər heç bir mövcudluq əlaməti göstərmədən istifadəçinin sistemində illərlə qala bilər”, - deyə Kaspersky-nin aparıcı kibertəhlükəsizlik eksperti Vitali Kamlyuk qeyd edir.
Kripto pul kisələrini qorumaq üçün Kaspersky mütəxəssisləri istifadəçilərə tövsiyə edirlər:
• proqram təminatını yalnız etibarlı mənbələrdən yükləyin;
• üçüncü tərəfin saytlarında bunu etməyin, mümkünsə, yalnız rəsmi mənbələrdən istifadə edin;
• bütün proqramları zamanında yeniləyin ki, təcavüzkarların məlum zəifliklərdən istifadəsinin qarşısını ala biləsiniz;
• cihazlarınızın təhlükəsizliyini təmin edəcək etibarlı həllərdən istifadə edin. Məsələn, Kaspersky Internet Security kriptovalyuta oğurluğu ilə bağlı bütün növ zərərli proqramlardan qoruyur;
• Şübhəli və ya naməlum mənbələrdəki linklərə klikləməyin və ya qoşmaları yükləməyin - onların tərkibində zərərli proqram ola bilər.
*CryptoClipper – mübadilə buferində kripto pul kisəsi nömrələrini əvəz edən troyandır.