Google, ‘Ghostblade’ kripto hırsızlığı yazılımını uyardı

Google Threat Intel, ‘Ghostblade’ Kripto Hırsızlığı Malware’ini Tespit Etti

Google Threat Intelligence, Apple iOS cihazlarını hedef alan ve kripto para özel anahtarları ile kullanıcı verilerini çalmaya yönelik “DarkSword” adlı kötü amaçlı yazılım paketinin bir parçası olan yeni bir malware türü olan “Ghostblade”i keşfetti.

Ghostblade Nedir?

Ghostblade, JavaScript ile yazılmış hızlı veri hırsızlığı amaçlı bir kötü amaçlı yazılım. Bu malware, ele geçirilen cihazdan hassas bilgileri alıp kötü niyetli sunuculara gönderiyor. İlginç olan ise Ghostblade’in cihaz üzerinde sürekli çalışmaması, ek eklentilere ihtiyaç duymaması ve veri çektikten sonra işlevini durdurması. Bu özellikler, tespit edilmesini zorlaştırıyor.

Ayrıca, Ghostblade cihazdaki çökme raporlarını silerek Apple’ın bu kötü amaçlı yazılımı fark etmesini engelliyor.

Hangi Veriler Tehlikede?

Ghostblade, iMessage, Telegram ve WhatsApp gibi mesajlaşma uygulamalarındaki verileri toplayabiliyor. Bunun yanı sıra SIM kart bilgileri, kimlik bilgileri, multimedya dosyaları, konum verileri ve sistem ayarlarına erişim gibi geniş çaplı veri hırsızlığı yapabiliyor.

Trending
GittiGidiyor: Türkiye’de E-Ticaretin İlk Büyük Oyuncusu

DarkSword ve Güncel Siber Tehditler

DarkSword ve bileşenleri, Google’ın siber güvenlik araştırmacıları tarafından tespit edilen en yeni tehditlerden biri olarak öne çıkıyor. Bu durum, kötü niyetli aktörlerin kripto para ve diğer değerli verileri çalmak için kullandığı yöntemlerin sürekli evrildiğini gösteriyor.

Kripto Hırsızlıklarında Yeni Trendler

Blockchain analiz platformu Nominis’in raporuna göre, şubat ayında kripto para hırsızlıklarından kaynaklanan kayıplar 385 milyon dolardan 49 milyon dolara düştü. Bu düşüş, kod tabanlı saldırılardan ziyade insan hatasını hedef alan kripto oltalama (phishing) ve cüzdan zehirleme gibi yöntemlere geçişi yansıtıyor.

Phishing saldırıları genellikle gerçek sitelere çok benzeyen sahte web siteleri kullanıyor ve kullanıcıları kandırarak özel anahtarlarını ve diğer hassas bilgilerini çalıyor.

Sonuç

Ghostblade gibi gelişmiş malware’ler ve artan phishing saldırıları, kripto kullanıcılarının güvenlik konusunda daha dikkatli olması gerektiğini bir kez daha ortaya koyuyor. Özellikle iOS kullanıcılarının cihazlarını ve uygulamalarını güncel tutmaları, bilinmeyen bağlantılara tıklamamaları ve iki faktörlü doğrulama gibi ek güvenlik önlemleri almaları kritik önem taşıyor.

Comments

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir