Kibertəhlükəsizlik şirkəti Kaspersky kriptovalyuta investorlarını hədəf alan yeni zərərli proqram çərçivəsi müəyyən edib. Bu çərçivə sosial mühəndislik taktikaları və trojanlaşdırılmış GitHub tətbiqləri vasitəsilə yayılır. Hakerlər istifadəçiləri aldadaraq zərərli kodu öz cihazlarına yükləməyə razı salır, daha sonra isə kripto pul kisələrinə giriş əldə edirlər. Bu kəşf kripto ekosistemində təhlükəsizlik risklərinin getdikcə daha mürəkkəb formada təzahür etdiyini göstərir.
Hücumun mexanizmi necə işləyir?
Kaspersky analitiklərinin hesabatına görə, zərərli proqram ilk növbədə GitHub-da faydalı tətbiq kimi maskalanır. İnvestorlar bu repozitoriyaları etibarlı hesab edərək kodu yükləyir, lakin quraşdırma zamanı sistemə arxa qapı açılır. Daha sonra kibercinayətkarlar qurbanın kripto pul kisələri, şəxsi açarları və birja hesablarına nəzarəti ələ keçirir. Sosial mühəndislik komponenti isə saxta investisiya təklifləri və təcili yeniləmə bildirişləri ilə qurbanın tələsik qərar verməsinə əsaslanır.
İnvestorlar üçün qorunma tədbirləri
Kaspersky mütəxəssisləri kripto investorlarına bir neçə vacib tövsiyə verir: yalnız rəsmi mənbələrdən proqram təminatı yükləmək, GitHub repozitoriyalarının autentifikasiyasını yoxlamaq və çoxfaktorlu doğrulamadan istifadə etmək. Bundan əlavə, hardware pul kisələri kimi soyuq saxlama həlləri böyük məbləğlər üçün daha təhlükəsiz seçim olaraq qalır. Bu hadisə onu göstərir ki, kriptovalyuta bazarı böyüdükcə, onu hədəf alan kibertəhdidlər də peşəkarlaşır.
Mənbə: cointelegraph.com



