Son birkaç yıldır, bilgisayar korsanları aktif Chainalysis'in bildirdiğine göre, internette veya karanlık ağda bulunan kötü amaçlı yazılımları kullanarak bireysel kullanıcılardan daha küçük miktarlarda kripto para çalmak.
Bireysel bilgisayar korsanlığı kullanıcıları için bilgisayar korsanları kötü amaçlı yazılım türleri kullanır mevcut Darknet'te esas olarak milyonlarca potansiyel kurbanı spam göndermelerine ve daha küçük miktarları çalmalarına izin veren bir "püskürt ve dua et" yaklaşımını benimsemek. Bunu, bireyleri kötü amaçlı yazılımı indirmeleri için kandırarak yaparlar.
Blockchain veri platformu raporunda, "Bu kötü amaçlı yazılım türlerinin birçoğu darknet üzerinden satın alınabilir, bu da daha az karmaşık bilgisayar korsanlarının bunları kurbanlara karşı dağıtmasını daha da kolaylaştırır" dedi.
Kripto para hırsızlığı açısından, rapor, bilgisayar korsanlarının saldırılarının çoğunlukla kuruluşlara, yani bilgisayar korsanlarına karşı olduğunu ekledi. şifreleme alışverişi veya kritik altyapıya yönelik fidye yazılımı saldırıları. Bununla birlikte, kripto para birimini çalmak veya şantaj yapmak için kötü amaçlı yazılımlar kullanılarak gerçekleştirilen hack'ler, uzun yıllardır yaygın.
Kötü amaçlı yazılım, genellikle bilgisi olmadan bir kurbanın telefonunu ele geçirebilecek herhangi bir kötü amaçlı yazılımdır ve ilgili bir suç, bilgi çalmaktan paraya veya gizli verilere kadar her şey olabilir.
Chainalysis'e göre bilgi hırsızları, kırpıcılar, kripto hırsızları ve truva atları, bireysel kurbanlardan kripto para çalmak için kullanılan en popüler kötü amaçlı yazılım aileleri arasında yer alıyor ve siber suç forumlarında kolayca satın alınabiliyor.
Bir bilgi hırsızı olan Redline gibi kötü amaçlı yazılımlara geniş erişim, nispeten düşük vasıflı siber suçluların bile bunları kripto para birimini çalmak için kullanmalarına olanak tanır.
Kötü amaçlı yazılımlara aylık ve ömür boyu erişim de mevcuttur. Rapora göre, Chainalysis dedi ki:
“Kolluk yaptırımı ve uyum ekipleri, araştırdıkları kötü amaçlı yazılım saldırılarının mutlaka kötü amaçlı yazılım ailesinin yöneticileri tarafından gerçekleştirilmediğini, bunun yerine genellikle fidye yazılımı iştiraklerine benzer şekilde kötü amaçlı yazılım ailesine erişim kiralayan daha küçük gruplar tarafından gerçekleştirildiğini anlamalıdır. ”
Ardından, hangi kötü amaçlı yazılım operatörlerinin fonların çoğunu merkezi borsalardaki adreslere gönderdiği tespit edildi.
Chainalysis tarafından yürütülen bir soruşturmada, kurbanların kripto para cüzdanlarını ve hesap kimlik bilgilerini alan bir bilgi hırsızı olan Cryptbot, bilgi hırsızı ve kırpıcı kategorilerindeki kötü amaçlı yazılım ailelerinden oluşan bir örnekte üretken bir kötü amaçlı yazılım ailesiydi. Soruşturma, Cryptbot'un çalınan Bitcoin'de neredeyse yarım milyon dolar komisyon aldığını bildirdi.
QuilClipper, bir pano hırsızı veya "kesme makinesi", dikkate değer bir başka kötü amaçlı yazılımdı.
Bilgisayar korsanları, genellikle başka bir yere yapıştırma niyetiyle, bir kullanıcının kopyaladığı metni tutan "panoya" yeni metin eklemek için kırpıcıları kullanır.
Chainalysis'e göre, Clippers tipik olarak bir kullanıcının para göndermeyi planladığı bir kripto para birimi adresini ne zaman kopyaladığını tespit etmek için bu işlevi kullanır - Clipper kötü amaçlı yazılımı, daha sonra bilgisayar korsanı tarafından kontrol edilen bir adresi kullanıcı tarafından kopyalanan adresle değiştirerek işlemi etkili bir şekilde ele geçirir. , böylece kullanıcıyı bilgisayar korsanına kripto para göndermesi için kandırır.
Chainalysis verileri, HackBoss kesme makinesinin 80,000 boyunca 2021 doların üzerinde kripto para birimini çaldığını gösterdi.
2012'den beri HackBoss, Bitcoin, Ethereum, Ripple ve daha fazlası gibi varlıklardaki kurbanlardan 560,000 dolardan fazla para aldı.
Cryptojackers, kurbanın bilgi işlem gücünü kripto para madenciliği yapmak için kullanarak bilgisayar korsanları için fon sağlayan kötü şöhretli başka bir kötü amaçlı yazılımdır. Chainalysis'in bildirdiğine göre, Monero, Zcash ve Ethereum, bilgisayar korsanları tarafından çıkarılan en iyi kripto para birimleri arasındaydı.
Bilgisayar korsanları fonları kurbanın cüzdanından yeni bir cüzdana değil, doğrudan mempool'dan madenciliğe, bilinmeyen adreslere taşıdığından, kripto hırsızlığı faaliyetlerinin izini sürmek oldukça zordur.
Chainalysis'e göre, Cisco'nun bulut güvenlik bölümü, kripto hırsızlığı yapan kötü amaçlı yazılımın 69'de müşterilerinin %2020'unu etkilediğini ve bunun inanılmaz miktarda bilgisayar gücü çalınmasına ve dolayısıyla önemli miktarda yasadışı şekilde madencilik yapılmış kripto para birimine dönüşeceğini bildirdi.
Palo Alto Networks'ün 2018 raporunda, dolaşımdaki tüm Monero'nun %5'inin kripto hırsızları tarafından çıkarıldığı tahmin ediliyor ve bu da 100 milyon doların üzerinde gelire tekabül ediyor.
Chainalysis, kötü amaçlı yazılım operatörlerinin veya bilgisayar korsanlarının büyük çoğunluğunun ilk kurban ödemelerini özel cüzdan adreslerinde aldığını, ancak birkaçının daha büyük hizmetler tarafından barındırılan adresleri kullandığını söyledi. Bu daha küçük grup arasında, çoğu borsalar tarafından barındırılan adresleri kullanır, ancak çoğunlukla KYC (Müşterinizi Tanıyın) gereksinimleri düşük veya hiç olmayan yüksek riskli borsalar.
Saldırılarla ilgili veriler bulunmasına rağmen, çok sayıda daha az karmaşık siber suçlunun bu kötü amaçlı yazılım ailelerine erişim kiralaması nedeniyle, kısmen kötü amaçlı yazılım tabanlı kripto para birimi hırsızlığını araştırmak hala zor.
Chinalysis, “Siber suçluların çalınan kripto para birimini nasıl akladığını incelemek, müfettişlerin ilgilileri bulmak için en iyi yolu olabilir” dedi.
Görüntü kaynağı: Shutterstock Kaynak: https://Blockchain.News/news/individual-crypto-hacks-done-using-malware-from-darknet-chainalysis
