Hackerlar, Zoom’un Uzaktan Kontrol Özelliğini Kripto Para Çalmak İçin Kullanıyor

Siber suçlular, gazeteci gibi davranarak Zoom’un uzaktan kontrol özelliğini kullanıyor ve sahte röportajlar sırasında cihazları ele geçirip kripto para çalıyorlar.

Siber güvenlik firması Trail of Bits’e göre, hackerlar, Zoom’un uzaktan kontrol özelliğini kullanarak kripto para çalmaktadır.

Saldırılardan sorumlu grup, ELUSIVE COMET adı altında faaliyet gösteriyor ve Şubat ayında gerçekleşen 1.5 milyar dolarlık Bybit hırsızlığına karıştığından şüpheleniliyor. Saldırganlar şimdi kendilerini gazeteciler gibi göstererek ve kripto para profesyonellerini sahte röportajlara davet ederek hedef alıyorlar.

Dolandırıcılık genellikle X üzerinde başlar, burada mağdurlar sahte bir “Bloomberg Crypto” bölümünde yer alma daveti alır. Saldırganlar, resmi iletişim kanallarını kullanmak yerine, güvenilmez programlama araçlarına ve sahte Zoom davetiyelerine güveniyorlar.

Zoom araması sırasında, saldırganlar platformun uzaktan kontrol fonksiyonunu etkinleştirirler, bu da bir kullanıcının izin verildiği takdirde başka bir kullanıcının ekranını kontrol etmesine olanak sağlayan meşru bir özelliktir. Kendi kimliklerini “Zoom” olarak yeniden adlandırarak, isteklerinin rutin bir sistem mesajı gibi görünmesini sağlarlar. Eğer kurban isteği onaylarsa, saldırgan hemen kötü amaçlı yazılım yükleyebilir veya hassas verileri çıkarabilir.

Trail of Bits, kullanıcıların genellikle sonuçları düşünmeden Zoom istemlerinde “Onayla”ya tıklamaya alıştığı konusunda uyarıda bulundu, bu da saldırganların tam erişim kazanmasını kolaylaştırır.

SEAL ve Trail of Bits, bu dolandırıcılığın siber suç manzarasında bir değişim işareti olduğunu savunuyor. Saldırganlar, yazılım hatalarını istismar etmek yerine, kullanıcı davranışlarını manipüle ediyor ve tanıdık arayüzleri istismar ediyorlar. Ekip tarafından belirtildiği gibi, blockchain endüstrisi, insan alışkanlıklarının teknik zayıflıklardan daha fazla risk oluşturduğu yeni bir güvenlik tehditleri aşamasına giriyor.