Kripto para ATM’lerinden para toplayan bir tür kötü amaçlı yazılım, yeraltı forumlarında serbestçe satılıyor. Malware, her gün kullanıcıların 6,750 dolar değerinde Bitcoin‘ine kadar bir miktarın çalınmasına fırsat veriyor.
Malware, dijital yeraltında platformlarında yüksek fiyatlara alıcı bulabiliyor
Trend Micro’nun güvenlik araştırmacıları, dijital yeraltı platformlarda 25.000 dolar veya pound ile avro cinsinden karşılığına kadar çıkabilen fiyatı olan bir malware buldu. Kötü amaçlı yazılım olan malware, Bitcoin ATM’lerinde güvenlik açıklarını hedef alıyor.
ATM’ler uzun bir süredir bilgisayar korsanları tarafından hedefleniyor. Genellikle hileli cihazlar ve makineden para çekmek için gizli kameralar kullanılıyor. Ancak, Trend Micro tarafından bildirildiği üzere, bilgisayar korsanları Bitcoin ATM’lerine sızmak için başka bir yaklaşım geliştirdi.
Trend Micro kıdemli risk araştırmacısı Fernando Merces, şöyle söylüyor:
Normal ATM’lerden farklı olarak, Bitcoin ATM’leri için tek bir doğrulama veya güvenlik standardı bulunmuyor. Örneğin işlemler için bir banka ATM’si, kredi veya banka kartı gerektirirken bir Bitcoin ATM’si kullanıcı kimliği doğrulaması için cep telefonu numarası ve kimlik kartı kullanılmasını içerebilir. Kullanıcı daha sonra bir cüzdan adresi girmek veya QR kodunu taramak zorundadır. Dijital para birimlerini saklamak için kullanılan cüzdanlar standart hale getirilmez. Genellikle uygulama mağazalarından indirilir ve başka bir güvenlik sorunu ortaya çıkar.
Malware saldırıları güvenlik standartlarının olmamasından dolayı artıyor
Araştırmacılar, güvenlik ve doğrulama düzenlemelerinin eksikliğinin, kötü amaçlı yazılım saldırı oranlarındaki son artıştan sorumlu olduğunu belirtiyorlar. Bu, kripto cüzdanları, özellikle de mobil cihazlar için geçerlidir.
Bu zayıflıkları kullanan kötü amaçlı yazılımlar, yeraltı forumlarında kolayca bulunabilir. Yerleşik faaliyet ve geçmişe sahip saygın kullanıcı hesapları tarafından dağıtılır. Yazılım, EMV veya NFC ile uyumlu bir kartla birlikte satılmakta ve BTC’de 6,750 dolara kadar yasadışı aktarım yapılmasına izin verilmektedir.
Satıcı, hâlihazırda yazılımı veya kullanıcı tarafından satılan diğer öğeleri satın almış olan kullanıcılardan 100’den fazla incelemeye sahip bulunuyor. Satıcı ayrıca, bir gelir paylaşım modeliyle ilgilenenlerle ortaklığa açık olduğunu belirtiyor.
Küresel olarak 3,500 Bitcoin ATM’si olduğu düşünüldüğünde, bu tür kötü amaçlı yazılımların geliştirilmesi şaşırtıcı değildir. Ancak, 2018 yılının temmuz ayında, Bitcoin ATM’nin benimsenmesi kripto pazarlarındaki belirsizlik hissiyatını işaret ederek % 1,6 yavaşladı.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.