Bir küme hacker, Telegram’ın kapalılık özelliğinden yararlanarak, kullanıcıların Bitcoin (BTC) ve öteki kripto para ünitelerini çalmaya başladı. Bilhassa “AirDrop” beklentisi olan yeni yatırımcıların hedeflendiği bu hücumlarda şimdiye kadar yarım milyon doları aşan varlığın çalındığı tabir edild. Bilgilere nazaran mağdurlar ortasında Türkiye’den de kullanıcılar bulunuyor.
Siber güvenlik firması Avast’ın yayımladığı bir raporda, hacker çetesinin tespit edildiği duyuruldu. “HackBoss: Telegram aracılığıyla kripto para ünitesi hırsızlığı yapan makus hedefli yazılım” başlığıyla paylaşılan yazıda hacker’ların bilgisayara nasıl sızdıklarını anlatıldı. Ve dikkatli olma ikazında bulunuldu.
Rapora nazaran kripto para ünitelerini çalmak için tasarlanmış makûs maksatlı yazılımlar üç ana kategoriden birine girer:
- Şifre hırsızları: Kripto para cüzdanlarını yahut şifreli belgeleri çalmaya odaklanan makus gayeli yazılımlar.
- Coinminers: Kripto para madenciliği yapmak için kurbanın makinesinin hesaplama gücünü kullanan makus gayeli yazılım.
- Keylogger’lar: şifreleri yahut temel cümleleri kaydetmek için tuş vuruşlarını kaydeden makus hedefli yazılım.
Kripto para ünitesiyle ilgili bu üç makûs emelli yazılım kategorisi, geçen yıl görülen en yaygın üçüncü makus emelli yazılım tipi oldu.
Bahsi geçen ve Telegram’da kullanılan HackBoss kolay bir kripto para çalan makus emelli yazılımdır. Bu makus hedefli yazılımın en enteresan tarafı, kurbanlara sunulma halidir. HackBoss’un yaratıcıları, berbat hedefli yazılımı yaymak için ana kaynak olarak kullandıkları bir Telegram kanalına sahip.
HackBoss makus emelli yazılımının müellifleri Hack Boss isimli bir kanala sahiptir (bu nedenle makus emelli yazılım ailesinin adıdır). Bu kanalda yayınlanan her gönderi, sırf bilgisayar korsanlığı yahut program kırma uygulaması olarak gizlenmiş bir kripto para ünitesi çalma berbat maksatlı yazılımı içeriyor. Dahası, bu kanalda yayınlanan hiçbir uygulama vaat edilen davranışı sergilemiyor: Hepsi düzmece ve makûs maksatlı.
Yazılım, kullanıcı tarafından indirilmeye başlandığı anda şifreler tespit edilmekte ve kripto paralar makûs niyetli şahısların cüzdanlarına aktarılmaktadır. Avast, HackBoss’a ilişkin olan cüzdan adreslerinin bir listesini topladı. HackBoss’un denetim ettiği cüzdan adresleri formatı Bitcoin, Ethereum, Dogecoin, Litecoin ve Monero kripto para ünitelerinden. Kasım 2018’den beri bu cüzdanlardan alınan fiyat ise şu halde:
