Google araştırmacıları, Kuzey Koreli bilgisayar korsanları tarafından kullanılan yeni bir siber saldırı tekniği olan “EtherHiding”i ortaya çıkardı. Bu teknik, ele geçirilmiş meşru bir web sitesi ile blockchain üzerindeki kötü amaçlı bir ‘akıllı sözleşmeyi’ birleştirerek, güvenlik sistemlerinden gizlenmeyi başarıyor ve hedeflenen kullanıcıların kripto paralarını ve kişisel verilerini çalmayı amaçlıyor.
2023’te keşfedilen EtherHiding, iki masum görünen bileşeni bir araya getirerek çalışıyor ve bu, onu tespit edilmesi güç bir tehdit haline getiriyor:
Aşama 1: Meşru Bir Siteyi Ele Geçirme:
Bilgisayar korsanları, güvenilir bir web sitesinin kontrolünü ele geçiriyor.
Aşama 2: Gizli Kodu Yerleştirme:
Sonrasında, bu siteye, Ethereum gibi bir blockchain ağında bulunan ve kötü amaçlı kod içeren bir ‘akıllı sözleşmeye’ bağlanan gizli bir kod ekliyorlar. Kullanıcı, virüslü siteyi ziyaret ettiğinde zararlı kod arka planda faaliyete geçiyor ve saldırganların kurbanın cihazından veri çalmasına imkân tanıyor.
Saldırılar genellikle karmaşık sosyal mühendislik yöntemleriyle başlıyor. Saldırganlar, kripto para sektöründe çalışan yazılım geliştiricilerini hedef alıyor. Sahte şirketler kurarak cazip iş teklifleri sunuyor ve önceden yazılmış sahte iş görüşmeleri düzenliyorlar.
Görüşme sırasında kurbandan, teknik bir testi geçmek veya bir programı denemek bahane edilerek bir dosya indirmesi veya bir linke tıklaması isteniyor. Bu ‘test’ dosyaları, Google tarafından “JADESNOW” olarak adlandırılan kötü amaçlı yazılımı içeriyor. Söz konusu yazılım, cihazdaki parolaları ve kripto para cüzdanlarına erişim sağlayan özel anahtarları toplayarak saldırganlara iletiyor.
Kendinizi nasıl koruyabilirsiniz?
Google’a göre, bu tür saldırılara karşı en etkili savunma, kullanıcıların dikkatli olmalarıdır. Aşağıdaki temel güvenlik önlemleri uygularsanız, risklerinizi azaltabilirsiniz:
Bilinmeyen kaynaklardan gelen iş tekliflerine ve ‘test’ görevlerine karşı temkinli olun.
E-posta adreslerini, web sitelerini ve şirket profillerini doğrulayın. Şüphe durumunda resmi kanallardan hesap doğrulaması isteyin.
Acil durumlarda yazılım yüklemeyin veya şüpheli linklere tıklamayın.
Tüm hesaplarınızda güçlü parolalar ve iki faktörlü kimlik doğrulama (2FA) kullanın.
Kripto para cüzdanınızın özel anahtarlarını internete bağlı bir cihazda veya aktif olarak kullandığınız bir ortamda saklamaktan kaçının; bunları ‘soğuk cüzdan’ gibi çevrimdışı yöntemlerle güvende tutun.
Sonuç olarak EtherHiding, saldırganların kurbanları meşru görünen araçlarla tuzağa düşürdüğü sinsi bir tekniktir. Google’ın vurguladığı gibi, bu yeni nesil tehditlere karşı en etkili savunma, teknolojik önlemler kadar kullanıcıların sağlıklı şüpheciliği ve temel güvenlik alışkanlıklarıdır.
