Kaspersky, kripto yatırımcılarını hedef alan kötü amaçlı yazılım çerçevesini belirledi
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Kaspersky, kripto para birimi yatırımcılarını hedef alan yeni bir kötü amaçlı yazılım çerçevesini ortaya çıkardı.
Siber güvenlik şirketi Çarşamba günkü raporunda, “OkoBot” olarak adlandırılan kötü amaçlı yazılımın, kullanıcıları kötü amaçlı komutlar çalıştırmaya yönlendiren ClickFix veya virüslü cihazlara arka kapı sağlayan truva atı haline getirilmiş GitHub uygulamaları gibi sosyal mühendislik taktikleriyle başlayan bir enfeksiyon zinciri başlattığını yazdı.
Kötü amaçlı yazılım, kripto cüzdan dosyalarını, tarayıcı verilerini ve kullanıcı kimlik bilgilerini toplayabilir, kötü amaçlı uzantılar enjekte edebilir ve varlıkları çalmak için cüzdan uygulama pencerelerini ele geçirebilir.
Kaspersky, Ocak 2026’dan bu yana bu kötü amaçlı yazılım ailesini içeren çok sayıda saldırı tespit ettiğini söyledi.
Kaspersky, kötü amaçlı yazılım çerçevesinin, ilk kez 2025’te tanımlanan ve sahte yazılım web siteleri aracılığıyla bir Truva atı indiricisi dağıtan bir kötü amaçlı yazılım kampanyası olan “TookPS”ten geliştiğini ve taklit saldırılara kapı açtığını ekledi.
Önceki kampanyalardan farklı olarak, 20 kötü amaçlı verinin tamamını bir SSH tüneli aracılığıyla düzenleyerek, verilerin virüs bulaşmış bilgisayarlardan saldırganlar tarafından kontrol edilen uzak makinelere uzaktan aktarılmasını sağlıyor.
Ayrıca SlowMist’e göre yeni bir kötü amaçlı yazılım kampanyası, sahte LinkedIn işe alım fırsatları aracılığıyla Web3 geliştiricilerinin cihazlarına sızmayı amaçlıyor.
Saldırganlar, Web3 işe alım uzmanları gibi davranarak LinkedIn aracılığıyla blockchain geliştiricileriyle iletişim kuruyor.
Blockchain güvenlik şirketinin Cumartesi günkü raporunda, daha sonra mağdurlara sahte GitHub depoları göndererek, bunların röportajdan önce denenmesi gereken minimum geçerli ürünü içerdiklerini iddia ettikleri belirtildi.
SlowMist’e göre iş akışı, geliştiricilerin kodu aldığı, bağımlılıkları yüklediği ve bir proje başlattığı meşru bir teknik görüşmeye çok benziyor ve bu da saldırının fark edilmesini zorlaştırıyor.
Analiz: Piyasa hareketliliği devam ediyor.



































































































