Kaspersky Uyardı: Hackerlar GitHub Üzerinden Kullanıcıları Hedef Alıyor!
Siber güvenlik firması Kaspersky, hackerların GitHub üzerinde yüzlerce sahte depo oluşturarak kullanıcıları zararlı yazılımlar indirmeye yönlendirdiğini ortaya çıkardı. Bu büyük ölçekli saldırının, özellikle kripto para cüzdanlarını ve kullanıcı kimlik bilgilerini hedef aldığı belirtiliyor.
24 Şubat’ta yayımlanan raporda, Kaspersky analisti Georgy Kucherin, söz konusu operasyonu “GitVenom” olarak adlandırdı. Rapora göre, saldırganlar kendilerini güvenilir geliştiriciler gibi göstererek, gerçekte uzaktan erişim trojanları (RAT), bilgi çalan zararlı yazılımlar ve panoya (clipboard) müdahale eden kötü amaçlı kodlar içeren projeleri GitHub’a yüklüyor.
Sahte projeler arasında, Bitcoin cüzdanlarını yöneten sahte bir Telegram botu ve Instagram hesaplarını otomatik olarak yönetmeyi vaat eden bir araç bulunuyor.
Hackerlar Güvenilir Görünmek İçin Yapay Zekâ ve Sahte Etkinlik Kullanıyor
Kaspersky’nin incelemeleri, saldırganların sahte projeleri gerçekçi göstermek için ciddi çaba harcadığını ortaya koydu. Projeler, düzgün hazırlanmış belgeler ve yönergeler içeriyor ve bu dokümanların yapay zekâ araçlarıyla üretilmiş olabileceği düşünülüyor.
Ayrıca hackerlar, GitHub’daki aktivite metriklerini manipüle ederek projeleri daha güvenilir ve aktif gösterme yoluna gitti. Bunun için sürekli güncellenen bir zaman damgası dosyası ekleyerek projelerde sürekli değişiklik yapılıyormuş izlenimi verdiler.
Kucherin, “Bu sahte projeleri oluştururken saldırganlar, depoları hedefledikleri kurbanlara tamamen meşru göstermek için büyük bir çaba harcamış” ifadelerini kullandı.
Ancak yapılan detaylı analizler, bu projelerin hiçbir vaat edilen özelliği yerine getirmediğini ve indirildiklerinde yalnızca anlamsız işlemler gerçekleştirdiğini ortaya koydu.
İki Yıldır Süregelen ve Küresel Boyutta Devam Eden Bir Tehdit
Kaspersky’nin araştırmaları, bazı sahte projelerin en az iki yıl öncesine kadar uzandığını gösterdi. Bu da hackerların uzun süredir bu yöntemi başarıyla kullandığını ve pek çok kurbanı tuzağa düşürdüğünü düşündürüyor.
Sahte projelerin hepsinde gizlenmiş zararlı kodlar bulunduğu ve bu kodların kaydedilmiş kimlik bilgilerini, kripto para cüzdanlarına ait verileri ve tarayıcı geçmişini ele geçirerek saldırganlara aktardığı tespit edildi. Ele geçirilen bilgiler, Telegram üzerinden saldırganlara gönderiliyor.
Buna ek olarak, kötü amaçlı yazılımın içerdiği panoya müdahale eden bir bileşen, kullanıcıların kripto para cüzdan adreslerini değiştirme yeteneğine sahip. Kullanıcı bir cüzdan adresi kopyaladığında, zararlı yazılım orijinal adresi saldırganın cüzdan adresiyle değiştirerek fonların yanlış hesaba aktarılmasını sağlıyor.
Bu yöntemin en az bir kişiyi mağdur ettiği kesin olarak tespit edildi. Kasım ayında, hackerların kontrolündeki bir cüzdana 5 Bitcoin (yaklaşık 442.000 dolar) gönderildiği belirlendi.
Rusya, Brezilya ve Türkiye Özellikle Hedefte
GitVenom kampanyasının dünya çapında yayıldığı ancak özellikle Rusya, Brezilya ve Türkiye’de daha fazla kullanıcıyı hedef aldığı tespit edildi.
Kucherin, GitHub gibi kod paylaşım platformlarının milyonlarca geliştirici tarafından kullanıldığını ve bu nedenle saldırganların sahte yazılımlar aracılığıyla kullanıcıları kandırmaya devam edeceğini belirtti.
Bu tür saldırılardan korunmak için kullanıcıların, üçüncü taraf yazılımları indirmeden önce dikkatlice incelemesi ve güvenilirliğini doğrulaması gerektiğini vurguladı.
Kaspersky, bu tür kötü niyetli projelerin yayımlanmaya devam edeceğini, ancak saldırganların yöntemlerinde küçük ama etkili değişiklikler yaparak tespit edilmekten kaçınmaya çalışacağını öngörüyor.
Leave a comment