ESET Araştırma analistleri, Telegram ve WhatsApp uygulamalarında Truva atlarını kullanarak kripto para birimleri çalmak için karmaşık bir plandan bahsetti. Kripto Dolandırıcıları Şimdide Telegram ve WhatsApp’ta mı?
ESET, Telegram ve WhatsApp’ta kripto para birimlerini truva atları aracılığıyla çalmaya yönelik bir plan ortaya çıkardı
Kötü amaçlı yazılım, kurbanın sohbet mesajlarında gönderdiği kripto para birimi cüzdan adreslerini saldırgana ait adreslerle değiştirebilir. Saldırganlar, izleyicileri sahte Telegram ve WhatsApp sitelerine yönlendiren bağlantılar olan YouTube kanallarını dolandırmaya yol açan Google Reklamları kurdu.
ESET Araştırma analistleri, hileli YouTube reklamlarını ve kanallarını zaten engellemiş olan Google’a bildirdi. Bir vakada, kötü amaçlı yazılım, kripto para birimleriyle ilgili belirli anahtar kelimeler için Telegram’daki mesajları izledi. Böyle bir anahtar kelime tanındığında, kötü amaçlı yazılım, saldırganın sunucusuna bir mesaj gönderir. Analistler, dolandırıcıların Çince konuşan kullanıcıları hedef aldığı sonucuna vardı. Telegram ve WhatsApp birkaç yıldır Çin’de engellendi. Bu nedenle, Çin’deki bu sosyal ağların kullanıcıları bunlara erişmek için VPN kullanıyor.
ESET, “Android için WhatsApp ve Telegram Truva atlarına ek olarak, aynı uygulamaların Windows için de Truva atı versiyonlarını bulduk” dedi.
İlginizi Çekebilir
Daha önce ESET Araştırması, Mayıs 2021’den bu yana düzinelerce mobil uygulamanın kripto para birimini çalmak için Android ve iOS platformları için truva atına dönüştürülmüş bir cüzdan programı kullandığını tespit etti .
ESET uzmanları, kötü amaçlı kodun yazarlarının meşru uygulamalar üzerinde derinlemesine bir analiz gerçekleştirdiğini tespit etti. Bu, kendi kodunuzu programların örtülü ve bulunması zor yerlerine enjekte etmeyi mümkün kıldı. Aynı zamanda, saldırganlar tarafından değiştirilen uygulamalar, işlevlerini tamamen korudu.
[table id=45 /]
[table id=46 /]