Telegram Üzerinden Bitcoin (BTC) Çalan Çeteye Karşı Uyarı Geldi!

Bir küme hacker, Telegram’ın kapalılık özelliğinden yararlanarak, kullanıcıların Bitcoin (BTC) ve öbür kripto para ünitelerini çalmaya başladı. Bilhassa “AirDrop” beklentisi olan yeni yatırımcıların hedeflendiği bu taarruzlarda şimdiye kadar yarım milyon doları aşan varlığın çalındığı tabir edild. Bilgilere nazaran mağdurlar ortasında Türkiye’den de kullanıcılar bulunuyor.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.

Siber güvenlik firması Avast’ın yayımladığı bir raporda, hacker çetesinin tespit edildiği duyuruldu. “HackBoss: Telegram aracılığıyla kripto para ünitesi hırsızlığı yapan makus gayeli yazılım” başlığıyla paylaşılan yazıda hacker’ların bilgisayara nasıl sızdıklarını anlatıldı. Ve dikkatli olma ihtarında bulunuldu.

Rapora nazaran kripto para ünitelerini çalmak için tasarlanmış makûs hedefli yazılımlar üç ana kategoriden birine girer:

  • Şifre hırsızları: Kripto para cüzdanlarını yahut şifreli evrakları çalmaya odaklanan makus emelli yazılımlar.
  • Coinminers: Kripto para madenciliği yapmak için kurbanın makinesinin hesaplama gücünü kullanan makûs gayeli yazılım.
  • Keylogger’lar: şifreleri yahut temel cümleleri kaydetmek için tuş vuruşlarını kaydeden makus maksatlı yazılım.

Kripto para ünitesiyle ilgili bu üç makûs hedefli yazılım kategorisi, geçen yıl görülen en yaygın üçüncü makus hedefli yazılım tipi oldu.

Bahsi geçen ve Telegram’da kullanılan HackBoss kolay bir kripto para çalan makus gayeli yazılımdır. Bu berbat hedefli yazılımın en değişik istikameti, kurbanlara sunulma biçimidir. HackBoss’un yaratıcıları, berbat maksatlı yazılımı yaymak için ana kaynak olarak kullandıkları bir Telegram kanalına sahip.

HackBoss makûs hedefli yazılımının müellifleri Hack Boss isimli bir kanala sahiptir (bu nedenle makûs emelli yazılım ailesinin adıdır). Bu kanalda yayınlanan her gönderi, sırf bilgisayar korsanlığı yahut program kırma uygulaması olarak gizlenmiş bir kripto para ünitesi çalma berbat emelli yazılımı içeriyor. Dahası, bu kanalda yayınlanan hiçbir uygulama vaat edilen davranışı sergilemiyor: Hepsi uydurma ve berbat gayeli.

Yazılım, kullanıcı tarafından indirilmeye başlandığı anda şifreler tespit edilmekte ve kripto paralar makus niyetli şahısların cüzdanlarına aktarılmaktadır. Avast, HackBoss’a ilişkin olan cüzdan adreslerinin bir listesini topladı. HackBoss’un denetim ettiği cüzdan adresleri formatı Bitcoin, Ethereum, Dogecoin, Litecoin ve Monero kripto para ünitelerinden. Kasım 2018’den beri bu cüzdanlardan alınan meblağ ise şu biçimde: