Google Tehdit İstihbaratı ‘Ghostblade’ Kripto Hırsızlığı Yapan Zararlı Yazılımı Tespit Etti
Google Tehdit İstihbaratı, Apple iOS cihazlarını hedef alan ve kripto özel anahtarları ile kullanıcı verilerini çalmaya yönelik “DarkSword” adlı kötü amaçlı yazılım paketinin bir parçası olan yeni bir zararlı yazılım türü olan “Ghostblade”i keşfetti.
Ghostblade Nedir?
Ghostblade, JavaScript ile yazılmış ve hızlı veri hırsızlığı için tasarlanmış bir kripto çalma zararlısıdır. Etkilenen cihazdan hassas verileri alır ve kötü niyetli sunuculara iletir. Google Tehdit İstihbaratı’na göre, Ghostblade zararlısı cihazda sürekli çalışmaz, ekstra eklenti gerektirmez ve veri topladıktan sonra işlevini durdurur. Bu özellikleri sayesinde tespit edilmesi zorlaşır.
Nasıl Çalışıyor?
Ghostblade, çökme raporlarını cihazdan silen kodlar içerir; böylece Apple’ın zararlı yazılımı fark etmesi engellenir. iMessage, Telegram ve WhatsApp gibi mesajlaşma uygulamalarındaki verileri erişip aktarabilir. Ayrıca SIM kart bilgileri, kimlik verileri, multimedya dosyaları, konum bilgisi ve sistem ayarlarına erişim sağladığı belirtiliyor.
DarkSword ve Güncel Siber Tehditler
DarkSword ve bileşenleri, Google Tehdit araştırmacıları tarafından keşfedilen en yeni siber tehditler arasında yer alıyor. Bu zararlılar, kötü niyetli aktörlerin kripto ve diğer değerli verileri çalmak için kullandığı gelişmiş yöntemleri gözler önüne seriyor.
Kripto Saldırıları ve İnsan Hatası
Blockchain güvenlik platformu Nominis’in raporuna göre, Şubat ayında kripto saldırılarından kaynaklanan kayıplar 385 milyon dolardan 49 milyon dolara geriledi. Bu düşüş, kod tabanlı saldırılardan ziyade insan hatasına dayalı oltalama (phishing) ve cüzdan zehirleme gibi yöntemlere kayışı gösteriyor.
Oltalama saldırıları genellikle meşru görünen sahte web siteleri aracılığıyla gerçekleşiyor. Bu siteler, kullanıcıları kandırarak kripto özel anahtarları ve diğer değerli verileri çalabilen zararlıları cihazlarına bulaştırıyor.
Sonuç
Ghostblade ve DarkSword gibi yeni zararlı yazılımlar, kripto kullanıcılarının güvenliğini tehdit etmeye devam ediyor. Bu nedenle, kullanıcıların cihazlarını güncel tutmaları, bilinmeyen bağlantılara tıklamaktan kaçınmaları ve güvenlik önlemlerini artırmaları büyük önem taşıyor.
Bir yanıt yazın