Kaynağı Sourceforge! Sahte Office Kurulumlarıyla Kripto Madencilik Virüsü Yayılıyor

gokgann

gokgann

Üye
17 Ocak 2025
887
0
1744200474928.png

Siber suçlular, popüler açık kaynak platformu SourceForge’u kötüye kullanarak Microsoft Office kurulumu kılığında kripto para madenciliği yapan zararlı yazılımlar dağıtıyor. Özellikle kripto kullanıcılarını hedef alan bu yeni kampanya, dikkat çekici düzeyde yayılma göstermiş durumda.

🎯 Hedef: Kripto Kullanıcıları​

Kaspersky araştırmacılarının 8 Nisan tarihli blog yazısına göre, hacker'lar SourceForge üzerinde “officepackage” adlı sahte bir proje oluşturdu. Proje, GitHub’daki gerçek Microsoft Office eklentilerini taklit edecek şekilde tasarlanmıştı. Görünüşte güvenilir duran bu proje, aslında kullanıcıları zararlı yazılım indirmeye yönlendiren bir tuzaktı.
Sahte projenin “officepackage.sourceforge.io” şeklindeki otomatik alt domain’i, arama motorlarında listelendi ve kullanıcılar burayı ziyaret ettiğinde sahte Office uygulamalarıyla karşılaştı. Ancak bu uygulamalar, aslında sisteme kripto madenci yazılımı ve ClipBanker trojan'ı yükleyen sahte yükleyicilerdi.

🧠 Zararlı Yazılımın İşleyişi​

  • Kullanıcılar, sahte Office uygulamasını indirdiklerinde ilk olarak küçük bir .zip dosyası alıyor.
  • Ancak bu arşiv dosyası açıldığında 700 MB’lık şişirilmiş bir yükleyiciye dönüşüyor.
  • Yükleyici çalıştırıldığında gizli script’ler devreye giriyor ve GitHub’dan ek dosyalar indiriliyor.
  • Zararlı yazılım, önce sistemde antivirüs yazılımı olup olmadığını kontrol ediyor.
  • Tehdit algılanmazsa, AutoIt, Netcat gibi araçlar yükleniyor.
  • Sistem bilgileri bir Telegram botuna gönderiliyor.
  • Kripto madenci yazılımı sisteme yerleşiyor ve sürekli aktif kalacak şekilde yapılandırılıyor.

📌 ClipBanker Tehlikesi: Kripto Cüzdan Adresleri Kopyalandığında…​

ClipBanker adı verilen zararlı yazılım, panoya (clipboard) müdahale ederek kullanıcıların kopyaladığı cüzdan adreslerini kendi adresleriyle değiştiriyor. Bu sayede kullanıcıların göndermek istediği kripto paralar, farkında olmadan saldırganlara gidiyor.

📍 En Çok Etkilenen Ülke: Rusya​

Kaspersky verilerine göre, bu zararlı yazılımların %90'ı Rusya'daki kullanıcıları etkiledi. Ocak-Mart 2025 tarihleri arasında toplamda 4.600'den fazla tespit yapıldı. Ancak kampanyanın uluslararası kullanıcılara yayılma potansiyeli de bulunuyor.
Araştırmacılar, virüs bulaşmış sistemlerin ileride başka siber saldırganlara satılabileceği uyarısında da bulunuyor.

🔒 Kullanıcılara Uyarı​

  • Microsoft Office gibi popüler yazılımları resmi sitelerden indirin.
  • Açık kaynak platformlardan indirilen dosyaları çalıştırmadan önce virüs taramasından geçirin.
  • Şüpheli bağlantılara tıklamadan önce URL’yi dikkatle inceleyin.
  • Panoya kopyaladığınız kripto cüzdan adreslerini gönderim yapmadan önce mutlaka kontrol edin.
 
Cevap yazmak için giriş yap yada kayıt ol.

Konu görüntüleyen kullanıcılar

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)
Benzer konular Forum Tarih
gokgann Bybit’ten Çalınan 1.4 Milyar Doların Kaynağı Safe Uı Açığı Çıktı! Kripto Para Haberleri 0 49

Benzer konular

Üst