{"id":10466,"date":"2022-01-20T15:02:56","date_gmt":"2022-01-20T12:02:56","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10466"},"modified":"2022-01-20T15:02:56","modified_gmt":"2022-01-20T12:02:56","slug":"snatchcrypto-bluenoroff","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/snatchcrypto-bluenoroff\/10466\/","title":{"rendered":"BlueNoroff’un kripto para aray\u0131\u015f\u0131"},"content":{"rendered":"

Uzmanlar\u0131m\u0131z kripto para birimleri, ak\u0131ll\u0131 s\u00f6zle\u015fmeler, merkezi olmayan finans ve blok zinciri teknolojisi ile u\u011fra\u015fan \u015firketleri hedef alan k\u00f6t\u00fc ama\u00e7l\u0131 bir giri\u015fimi inceliyor. Sald\u0131rganlar genel olarak fintech ile ilgileniyor. SnatchCrypto adl\u0131 giri\u015fim, Banglade\u015f merkez bankas\u0131na yap\u0131lan 2016 sald\u0131r\u0131s\u0131yla ba\u011flant\u0131s\u0131 oldu\u011fu bilinen BlueNoroff APT grubuyla ili\u015fkilendiriliyor.<\/p>\n

SnatchCrypto hedefleri<\/h2>\n

Bu giri\u015fimin arkas\u0131ndaki siber su\u00e7lular\u0131n iki amac\u0131 var: Bilgi toplamak ve kripto para \u00e7almak. \u0130lk \u00f6nce kullan\u0131c\u0131 hesaplar\u0131, IP adresleri ve oturum bilgileri hakk\u0131nda veri toplamakla ilgileniyorlar. Do\u011frudan kripto para birimiyle \u00e7al\u0131\u015fan ve hesaplar hakk\u0131nda kimlik bilgileri ve ba\u015fka bilgiler i\u00e7erme olas\u0131l\u0131\u011f\u0131 olan programlardan yap\u0131land\u0131rma dosyalar\u0131n\u0131 \u00e7al\u0131yorlar. Sald\u0131rganlar, potansiyel kurbanlar\u0131 dikkatle inceliyor; bazen aylarca etkinliklerini izliyorlar.<\/p>\n

Y\u00f6ntemlerinden biri, kripto c\u00fczdanlar\u0131 y\u00f6netmek i\u00e7in kullan\u0131lan pop\u00fcler taray\u0131c\u0131 uzant\u0131lar\u0131yla ger\u00e7ekle\u015ftirdikleri baz\u0131 manip\u00fclasyonlar. \u00d6rne\u011fin, taray\u0131c\u0131 ayarlar\u0131nda bir uzant\u0131n\u0131n kayna\u011f\u0131n\u0131, resmi internet ma\u011fazas\u0131 yerine yerel depolamadan (yani de\u011fi\u015ftirilmi\u015f bir s\u00fcr\u00fcmden) kurulacak \u015fekilde de\u011fi\u015ftirebiliyorlar. Ayr\u0131ca, i\u015flem mant\u0131\u011f\u0131n\u0131 de\u011fi\u015ftirmek amac\u0131yla Chrome i\u00e7in de\u011fi\u015ftirilmi\u015f Metamask uzant\u0131s\u0131 kullanarak kripto para transferlerini imzalamak i\u00e7in donan\u0131m cihazlar\u0131n\u0131 kullananlardan bile para \u00e7alabiliyorlar.<\/p>\n

BlueNoroff\u2019un istila y\u00f6ntemleri<\/h2>\n

Sald\u0131rganlar kurbanlar\u0131n\u0131 dikkatle inceliyor ve edindikleri bilgileri sosyal m\u00fchendislik sald\u0131r\u0131lar\u0131 uygulamak i\u00e7in kullan\u0131yorlar. Genellikle mevcut giri\u015fim \u015firketlerinden geliyormu\u015f gibi g\u00f6r\u00fcnen, ancak ekinde makro etkinle\u015ftirilmi\u015f bir belge bulunan e-postalar olu\u015fturuyorlar. Bu belge a\u00e7\u0131ld\u0131\u011f\u0131nda, eninde sonunda bir arka kap\u0131 indiriliyor. Sald\u0131r\u0131 ve sald\u0131rganlar\u0131n y\u00f6ntemleri hakk\u0131nda ayr\u0131nt\u0131l\u0131 teknik bilgi i\u00e7in Securelist\u2019in \u201cThe BlueNoroff kripto para av\u0131 hala s\u00fcr\u00fcyor\u201d ba\u015fl\u0131kl\u0131 raporuna<\/a> g\u00f6z at\u0131n.<\/p>\n

\u015eirketinizi SnatchCrypto sald\u0131r\u0131lar\u0131ndan nas\u0131l koruyabilirsiniz?<\/h2>\n

SnatchCrypto etkinli\u011finin a\u00e7\u0131k i\u015faretlerinden biri, de\u011fi\u015ftirilmi\u015f bir Metamask uzant\u0131s\u0131d\u0131r. Sald\u0131rganlar\u0131n bunu kullanabilmek i\u00e7in taray\u0131c\u0131y\u0131 geli\u015ftirici moduna ge\u00e7irmesi ve Metamask uzant\u0131s\u0131n\u0131 yerel bir dizinden y\u00fcklemesi gerekir. Bunu kolayca kontrol edebilirsiniz: Taray\u0131c\u0131 modu izniniz olmadan de\u011fi\u015ftirildiyse ve uzant\u0131 yerel bir dizinden y\u00fcklendiyse cihaz\u0131n\u0131z muhtemelen tehlikeye girmi\u015ftir.<\/p>\n

Ek olarak, a\u015fa\u011f\u0131daki standart koruyucu \u00f6nlemleri alman\u0131z\u0131 \u00f6neriyoruz:<\/p>\n