Threat Fabric’in Mobil Tehdit İstihbaratı (MTI) ekibi, yeni bir Crocodilus mobil kötü amaçlı yazılım varyantı hakkında kripto para birimi kullanıcılarını uyardı. Bu varyant, otomatik bir seed kelime koleksiyon aracıyla donatılmış durumda.
'Crocodilus' Kötü Amaçlı Yazılımı Anahtar Kelimeleri Çalıyor, Küresel Olarak Kripto Kullanıcılarını Hedefliyor
YAZAN
PAYLAŞ
Kötü Amaçlı Yazılım, Seed Kelime Toplayan Bir Ayrıştırıcıya Sahip
Threat Fabric’in Mobil Tehdit İstihbaratı (MTI) ekibi, Crocodilus adlı mobil kötü amaçlı yazılımın yeni bir varyantı hakkında kripto para kullanıcılarını uyardı. Bu varyant şimdi otomatik bir seed kelime koleksiyoncusu içeriyor. İlk olarak Mart ayında tanımlanan bu kötü amaçlı yazılımın, hedef listesini Avrupa ülkelerinden Güney Amerika’daki kullanıcıları da kapsayacak şekilde genişlettiği bildiriliyor.
MTI ekibi, son blog yazısında, Crocodilus’un bu yeni varyantının özellikle kripto para cüzdan uygulamalarını hedef aldığını belirtti. Bu varyantı özellikle endişe verici yapan şey, belirli cüzdanlardan seed kelimeleri ve özel anahtarları çıkarmaya yardımcı olan ek ayrıştırıcıdır.
Önceki varyantlarda bulunan erişilebilirlik kayıt özelliğine dayanmaya devam edilirken, güncellenen kötü amaçlı yazılım, ekrandaki verilerin ön işlenmesini geliştiriyor. Bu iyileştirme, düzenli ifade kullanarak belirli bir formatta veri çıkarmaya olanak tanıyor.
“Önceki blog yazımızda Crocodilus’u ele alırken, siber suçluların ekran üzerinde görüntülenen verileri çalmak için cüzdan uygulamalarını açtırma yoluyla kripto para cüzdanlarına olan ilgilerini vurgulamıştık,” diye ekledi ekip. “Cihaz tarafında yapılan ek ayrıştırma ile tehdit aktörleri, dolandırıcılık operasyonlarında, hesap ele geçirme gibi kurbanların kripto para varlıklarını hedefleyen yüksek kaliteli ön işlenmiş verileri kullanıma hazır halde alıyorlar.”
Ek ayrıştırıcının ötesinde, güncellenmiş kötü amaçlı yazılımda siber suçluların enfekte bir cihazdaki kişi listesini değiştirmesine olanak tanıyan bir yetenek de bulunuyor. MTI ekibi, bu özelliğin saldırganların “Banka Desteği” gibi ikna edici bir isim altında bir telefon numarası eklemesine olanak sağladığını düşünüyor. Bu kişi, kurbanı aramak için kullanılabilir ve bilinmeyen numaraları raporlayan dolandırıcılık önleme önlemlerini aşabilir.
MTI ekibine göre, Crocodilus, Türkiye ve İspanya’da büyük bankaların ve kripto para platformlarının kullanıcılarını hedefleyerek aktif olarak siber kampanyalar yürütüyor. Türkiye’de, çevrimiçi bir kumarhane olarak gizleniyor ve mali uygulamalarda sahte giriş sayfalarını kaplayarak kötü amaçlı reklamlar yoluyla yayılıyor.
İspanya’da neredeyse tüm İspanyol bankalarını hedef alan sahte bir tarayıcı güncellemesi olarak dağıtılıyor. Ayrıca, Arjantin, Brezilya, ABD, Endonezya ve Hindistan’daki uygulamaları etkileyen küresel hedeflere yönelik daha küçük kampanyalar da tespit edildi, diye ekledi ekip.
