Federal Soruşturma Bürosu (FBI), Ulusal Güvenlik Ajansı (NSA), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi tarafından ortak hazırlanan bir raporda, kripto para cüzdanlarını ve borsa uygulamalarını hedef almak için kullanılan Infamous Chisel adlı yeni Rus kötü amaçlı yazılımının varlığını ortaya çıkardı.
FBI ve GCHQ Ortak Raporu, Kripto Para Birimini Hedef Alan Kötü Amaçlı Chisel Yazılımını Ortaya Çıkardı
Kötü amaçlı yazılım, Rusya’nın GRU askeri istihbarat teşkilatı bünyesinde Sandworm olarak bilinen bir bilgisayar korsanlığı biriminin faaliyetleriyle ilişkilendiriliyor. Bu birim Ukrayna ordusunu hedef almasıyla tanınıyor.
Infamous Chisel, Tor ağı üzerinden Android cihazlara sürekli erişim sağlamak ve bu cihazlardan kurban verilerini periyodik olarak toplamak ve iletmek üzere geliştirildi.
Yetkisiz veri işlemlerinin bir parçası olarak, kötü amaçlı yazılım Android cihazlarda belirli uygulama dizinlerini arar.
Bunlar arasında popüler Web3 tarayıcısı Brave, Binance ve Coinbase gibi kripto para birimi borsa uygulamaları, Trust kripto cüzdanı ve mesajlaşma platformları Telegram ve Discord ile ilgili dizinler yer alıyor.
Ek olarak, özel anahtarları saklamak için kullanılan Android Keystore sistemini hedef alıyor ve bu dizinlerdeki tüm dosyaları çıkarıyor.
Dijital varlıkların değeri arttıkça, siber suçlular güvenlik protokollerini ihlal etmek için sürekli yeni yöntemler geliştiriyor. Uzmanlar kullanıcıların borsa uygulamalarını kullanırken güvenlik adımlarına dikkat etmelerini öneriyor.