Google araştırmacıları, özellikle Kuzey Koreli bilgisayar korsanları tarafından kullanılan ve “EtherHiding” adı verilen yeni, ‘görünmez’ bir siber saldırı tekniğini ortaya çıkardı. Bu sinsi yöntem, ele geçirilmiş meşru bir web sitesi ile blockchain üzerindeki zararlı bir ‘akıllı sözleşmeyi’ birleştirerek, geleneksel güvenlik sistemlerinden kolayca saklanabiliyor ve kurbanların kripto paraları ile kişisel verilerini çalmayı hedefliyor.
İlk olarak 2023’te keşfedilen EtherHiding, iki masum görünen bileşeni birleştirerek çalışıyor ve bu da onu tespit etmesi zor bir tehdit haline getiriyor:
Aşama 1: Meşru Bir Siteyi Ele Geçirme:
Bilgisayar korsanları, önce normal ve güvenilir bir web sitesinin kontrolünü ele geçiriyor.
Aşama 2: Gizli Kodu Yerleştirme:
Ardından, bu siteye, Ethereum gibi bir blockchain ağında bulunan ve kötü amaçlı kod içeren bir ‘akıllı sözleşmeye’ bağlanan gizli bir kod ekliyorlar. Bir kullanıcı bu virüslü siteyi ziyaret ettiğinde, zararlı kod arka planda sessizce aktif hale geliyor ve siber saldırganların kurbanın cihazından veri çalmasına olanak tanıyor.
Saldırı genellikle sofistike bir sosyal mühendislik tuzağıyla başlıyor. Saldırganlar, özellikle kripto para sektörüyle ilgilenen yazılım geliştiricilerini hedef alıyor. Sahte şirketler kuruyor, cazip iş teklifleri sunuyor ve hatta senaryosu önceden yazılmış sahte iş görüşmeleri düzenliyorlar.
Kendinizi nasıl koruyabilirsiniz?
Google’ın da altını çizdiği gibi, bu tür saldırılara karşı en etkili savunma, kullanıcıların dikkatli olmasıdır. İşte alabileceğiniz temel güvenlik önlemleri:
Bilinmeyen kaynaklardan gelen iş tekliflerine ve ‘test’ görevlerine karşı son derece şüpheci olun.
E-posta adreslerini, web sitelerini ve şirket profillerini iki kez kontrol edin. Şüphe durumunda resmi kanallardan doğrulama isteyin.
Tüm hesaplarınızda güçlü parolalar ve iki faktörlü kimlik doğrulama (2FA) kullanın.
Kripto para cüzdanınızın özel anahtarlarını asla internete bağlı veya aktif olarak kullandığınız bir cihazda saklamayın. Bunları ‘soğuk cüzdan’ gibi çevrimdışı yöntemlerle güvende tutun.
Sonuç olarak EtherHiding, saldırganların kurbanları tuzağa düşürmek için meşru görünen araçları ve platformları kullandığı sinsi bir yöntem. Google’ın da belirttiği gibi, bu yeni nesil tehditlere karşı en etkili savunma, teknolojik önlemler kadar kullanıcıların “sağlıklı şüpheciliği” ve temel güvenlik alışkanlıklarıdır.
