Kaspersky, dünya çapındaki kripto para yatırımcılarını hedef alan sofistike kötü amaçlı saldırı kampanyasını ortaya çıkardı. Saldırganlar, Google Chrome’daki sıfırıncı gün açığından yararlanarak sahte bir kripto oyunu web sitesi üzerinden casus yazılım yüklemek ve cüzdan kimlik bilgilerini çalmak için harekete geçiyor.
Kaspersky araştırmacıları, tehdit aktörünün Google’ın açık kaynaklı JavaScript ve WebAssembly motoru V8’de daha önce bilinmeyen bir hata dâhil olmak üzere iki güvenlik açığından yararlandığını belirledi. Saldırganlar, kullanıcıları NFT tanklarıyla küresel çapta rekabet etmeye davet eden sahte bir oyun web sitesi üzerine çekiyorlar. Saldırganlar, kripto para içerik üreticilerini devreye sokarak daha fazla tanıtım yapmayı amaçlıyorlar.
Sosyal medyadaki varlıklarını tehdidi yaymak amacıyla kullanmanın yanı sıra saldırganlar, doğrudan kripto hesaplarını hedef almak için sosyal medyayı da kullanıyor. Kaspersky GReAT Baş Güvenlik Uzmanı Boris Larin, saldırganların tipik taktiklerin ötesine geçerek işlevsel bir oyunu kılıf olarak kullanarak sistemlere virüs bulaştırmayı amaçladığını belirtti. Larin, saldırının potansiyel olarak dünya çapındaki kullanıcıları ve işletmeleri etkileyebileceğini vurguladı.