Siber suçlular çok sayıda WordPress sitesini ele geçirdi. Bilgisayar korsanları bunları kullanarak kripto para birimi sahiplerini sahte reklamlarla tuzağa düşürmeye çalışıyor.
Geçen ay Sucuri araştırmacıları siber suçluların şunları yapabildiğini keşfetti: binlerce WordPress sitesini tehlikeye at. Güvenliği ihlal edilen bu siteler grubu sayesinde, bilgisayar korsanları İnternet kullanıcılarının bilgisayarlarına kötü amaçlı komut dosyaları yerleştirdi. Operasyonun başlangıcında 1.000'den fazla site saldırıya uğradı.
Ayrıca okuyun: Kripto paraları çalmak için tasarlanmış bir uygulama Apple'ı ve App Store'u kandırdı
Kripto Drenajı ve Kaba Kuvvet Saldırısı
Başlangıçta, bilgisayar korsanları bu siteleri kullanıcıların kripto para birimlerini çalabilecek kötü amaçlı yazılımları yaymak için kullandılar. Ziyaretçiler bu kandırılmış sitelere vardıklarında, kendilerini dijital cüzdanlarını bağlamaya teşvik eden yanıltıcı mesajlar görüyorlar. Eğer itaat ederlerse, kötü amaçlı kod, blok zincirindeki cüzdanlarındaki her şeyi anında ele geçirir. Kripto para birimleri daha sonra bilgisayar korsanlarının adresine aktarılır.
Kısa süre sonra bilgisayar korsanları, ele geçirilen siteleri diğer WordPress sitelerini hacklemek için kullanarak tutumlarını değiştirdiler. Bir web tarayıcısını aşağıdakileri yapmaya zorlayabilecek kötü amaçlı bir komut dosyası enjekte ettiler: kaba kuvvet saldırıları diğer sitelerde. Bu saldırı türü, olası tüm kombinasyonları sistematik olarak test ederek bir şifreyi tahmin etmeye çalışmaktan oluşur. Bilgisayar korsanları, ele geçirilen şifrelerle ellerindeki site sayısını artırmayı başardı.
Sahte pencereler
Araştırmacıya göre MalwareHunterTeammanevranın arkasındaki siber suçlular yakın zamanda İnternet kullanıcılarının dijital para birimlerini hedef alarak ilk taktiğine geri döndü. Uzman, artık siteleri sahte pop-up'lar görüntülemek için kullandıklarını fark etti. Bu pencereler, kripto para birimleri ve değiştirilemez tokenlar (NFT'ler) ile ilgili teklifleri tanıtır. Kullanıcıları kandırmak için sahte reklamlar, yeni özel bir NFT veya platformlarda kullanılabilecek indirimler yayınlamayı teklif ediyor.
Burada da amaç, mağduru token veya dijital ürünler almak için blockchain cüzdanını bağlamaya ikna etmektir. Reklama tıklarsanız sitede MetaMask, Safe Wallet, Coinbase, Ledger, Trust Wallet ve WalletConnect cüzdanları için bir giriş sayfası görüntülenecektir. Bilgisayar korsanları varlıkları ödemek yerine cüzdanın içeriğini hortumlayacak.
MalwareHunterTeam'in X'te açıkladığı gibi, 2.000'den fazla web sitesinin güvenliği ihlal edildi Son yedi gün içinde bilgisayar korsanları tarafından geliştirilen kötü amaçlı komut dosyasını yüklediler. Bilgiyi aktaran Bleeping Computer'dan meslektaşlarımız, henüz tüm sitelerin dolandırıcılık içermediğini ancak durumun değişebileceğini belirtiyor.
Kripto-boşaltanların belası
Kripto para tüketen yatırımcılar ve dijital para endüstrisi için gerçek bir beladır. ScamSniffer tarafından yapılan bir araştırmaya göre, süzgeçler geçen yıl 320.000 kullanıcıdan 300 milyon dolar çaldı. Hoş olmayan sürprizlerle karşılaşmamak için cüzdanınızı asla orijinalliğini doğrulamadığınız bir siteye bağlamayın. Bu, boğa piyasasında tuzaklardan kaçınmak için alınması gereken temel önlemlerden biridir.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
Bip sesi çıkaran bilgisayar
Bir yanıt yazın