GitHub gibi popüler kod paylaşım platformları, yazılım geliştiriciler için büyük kolaylık sağlarken, siber suçlular için de yeni fırsatlar yaratıyor. Kaspersky’nin son raporuna göre, “GitVenom” adı verilen ve en az iki yıldır aktif olan bir saldırı ekibi, geliştiricileri hedef alarak kripto para hırsızlığı yapıyor. Özellikle Telegram botları, bilgisayar oyunlarına yönelik araçlar gibi meşru görünen GitHub projelerine gizlenmiş zararlı kodlar, kullanıcıların Bitcoin ve diğer kripto varlıklarını çalmak için kullanılıyor.
Saldırı, ilk bakışta güvenilir görünen GitHub projeleriyle başlıyor. Bu projeler genellikle yapay zekâ tarafından oluşturulmuş, kusursuz bir README dosyasına sahip oluyor. README dosyaları, projeyi tanıtan ve kullanıcıya güven veren içerikler olsa da aslında bir “Truva Atı” görevi görüyor. Python tabanlı projelerde saldırganlar, 2.000 sekmeden oluşan tuhaf bir dizi sonrasında gizlenmiş kötü amaçlı bir kod ekliyor. Bu kod çalıştırıldığında, şifrelenmiş zararlı yazılım devreye giriyor.
JavaScript projelerinde ise saldırganlar doğrudan ana dosyaya gizli bir işlev (function) ekleyerek saldırıyı başlatıyor. Kod çalıştırıldığında, kötü amaçlı yazılım hackerların kontrolündeki başka bir GitHub deposundan ek araçlar indiriyor ve çalıştırıyor.
Bilgisayarınız Nasıl Ele Geçiriliyor?
Sisteme sızıldıktan sonra, saldırganlar birden fazla zararlı yazılımı devreye sokarak kullanıcının verilerini ele geçirmeye çalışıyor. Bunlardan biri olan Node.js tabanlı hırsız yazılım, kullanıcının tarayıcı geçmişini, kaydedilmiş şifrelerini ve kripto para cüzdan detaylarını toplayarak tüm bilgileri Telegram üzerinden saldırganlara iletiyor. Bu sayede hackerlar, kullanıcının hesaplarına uzaktan erişim sağlayarak cüzdanlarını boşaltabiliyor.
Bunun yanı sıra, saldırganlar AsyncRAT ve Quasar gibi uzaktan erişim trojanlarını (RATs) kullanarak kurbanın cihazına tam kontrol sağlıyor. Bu kötü amaçlı yazılımlar, klavyede yazılan tüm tuşları kaydediyor, ekran görüntüleri alıyor ve hatta bazı durumlarda kullanıcının kameralarına bile erişebiliyor. Böylece hem finansal hem de kişisel veriler ciddi bir tehdit altına giriyor.
Bir diğer yaygın saldırı yöntemi ise “clipper” adı verilen zararlı yazılımlar aracılığıyla yapılıyor. Clipper, kullanıcının kopyaladığı cüzdan adresini algılayarak otomatik olarak saldırganın kendi cüzdan adresiyle değiştiriyor. Yani kullanıcı, Bitcoin veya diğer kripto paralarını transfer ettiğini düşünürken, farkında olmadan tüm varlıklarını hackerlara göndermiş oluyor. Kasım ayında, sadece bir saldırganın cüzdanına bu yöntemle 5 BTC (yaklaşık 485.000 dolar) aktarıldığı tespit edildi.
Türkiye’deki Kullanıcılar Risk Altında
Kaspersky’nin raporuna göre, GitVenom saldırıları en çok Rusya, Brezilya ve Türkiye’deki kullanıcıları etkiledi. Türkiye’de özellikle yazılım geliştirme ile ilgilenen kişiler ve kripto para yatırımcıları hedef alınıyor.
Siber suçlular, saldırılarını daha da karmaşık hale getirmek için geliştirme sürecini taklit ederek projeler üzerinde düzenli değişiklikler yapıyor. Böylece antivirüs yazılımlarını atlatmayı ve zararlı yazılımlarını daha uzun süre gizlemeyi başarıyorlar.
Saldırılardan Korunmak İçin Birçok Yöntem Mevcut
Peki kripto para yatırımcıları böyle bir sorunla karşılaşmamak için ne yapmalılar? Öncelikle GitHub veya diğer açık kaynak kod platformlarından indirilen projeler çalıştırılmadan önce çok dikkatli olunmalıdır. İlk olarak, indirilen kodlar detaylı bir şekilde incelemeli ve özellikle büyük boşluklar veya anormal kod yapıları olup olmadığını kontrol edilmelidir. Siber suçlular, genellikle kötü amaçlı kodlarını gizlemek için uzun boşluklar veya karmaşık şifreleme yöntemleri kullanır. Bu nedenle, şüpheli görünen her kod satırını manuel olarak analiz etmek önemlidir.
Bunun yanı sıra, projenin geçmişini ve geliştiricilerini araştırmak da önemlidir. Güvenilir bir projede, sürekli olarak güncellenen ve geliştiricileri tarafından aktif olarak desteklenen bir kod yapısı bulunur. Ancak GitVenom gibi saldırılarda, geliştirici profilleri sahte olabilir veya proje yalnızca belirli bir süre boyunca aktif görünebilir. Eğer projenin commit geçmişi düzensizse veya geliştiricilerin önceki projeleri şüpheli görünüyorsa, bu projeden uzak durmak en güvenli tercih olacaktır.
Ayrıca, aşırı profesyonel ve cilalanmış README dosyalarına karşı dikkatli olunmalıdır. Siber saldırganlar, yapay zekâ kullanarak projelerine sahte güvenilirlik kazandırmak için son derece düzgün ve ilgi çekici README belgeleri oluşturabiliyor. Eğer README dosyası aşırı iyi yazılmışsa, fakat projeyle ilgili diğer detaylar eksikse veya şüpheli görünüyorsa, projenin güvenilir olup olmadığını iki kez kontrol edilmelidir.
Bilinmeyen JavaScript veya Python dosyalarını çalıştırmadan önce analiz etmek de büyük önem taşır. Özellikle, kodun dış bağlantılar içerip içermediğini ve başka bir kaynaktan veri çekip çekmediğini kontrol etmek gerekir. Kötü amaçlı yazılımlar, genellikle zararlı bileşenleri başka bir sunucudan veya GitHub deposundan indirerek çalışır. Eğer bir proje, kaynak kodunda anlaşılması zor veya karmaşık bağlantılar içeriyorsa, bu proje risk taşıyor olabilir.
Son olarak, antivirüs yazılımlarının güncel tutulması ve GitHub projelerinde şüpheli dosya aktivitelerini takip eden güvenlik çözümlerinin kullanılması önerilir. Çoğu siber saldırı, güvenlik yazılımlarının eski versiyonlarını hedef aldığı için, sistemi güncel tutmak potansiyel tehditleri önlemek açısından oldukça önemlidir.
Saldırıların Devam Edeceği Düşünülüyor
GitVenom gibi saldırıların önümüzdeki dönemde daha sofistike yöntemlerle devam etmesi bekleniyor. Kaspersky’nin raporuna göre, saldırganlar yöntemlerini sürekli güncelleyerek güvenlik sistemlerini atlatmaya çalışıyor. Bu yüzden, açık kaynak kod platformlarını kullanırken her zaman dikkatli olmak ve güvenlik önlemlerini ihmal etmemek gerekiyor.
Özellikle GitHub gibi geniş çapta kullanılan platformlarda, bilinmeyen veya şüpheli projelerden uzak durmak en güvenli yol olacaktır.
Best Wallet Kripto Varlıkları Nasıl Koruyor?
Kripto para yatırımcıları için en önemli konuların başında güvenli depolama gelirken Kaspersky’nin son raporunda ortaya çıkan GitVenom gibi tehditler, kötü amaçlı yazılımların kullanıcıların cüzdan bilgilerini ele geçirme riskini artırıyor. Bu nedenle, güvenilir bir kripto cüzdan seçmek büyük önem taşıyor. Best Wallet, gelişmiş güvenlik önlemleri ve kullanıcı odaklı özellikleri ile bu ihtiyaca yanıt veren çözümlerden biri olarak öne çıkıyor.
Öncelikle, Best Wallet bir self-custody cüzdan olduğundan, kullanıcılar özel anahtarlarının tam kontrolüne sahip oluyor. Merkezi borsalar gibi üçüncü taraflara bağlı olmadığı için, karşı taraf riskleri tamamen ortadan kalkıyor. Kullanıcılar, kripto varlıklarını saklamak ve yönetmek için herhangi bir aracıya ihtiyaç duymadan doğrudan işlem yapabiliyor.
Best Wallet, gizlilik konusunda da oldukça iddialı. Kullanıcıların kişisel bilgileri veya kimlik belgeleri toplanmadığı için, olası veri ihlalleri veya sızıntılara karşı ek bir güvenlik katmanı sağlanıyor. Bu sayede, kullanıcılar kimliklerini açıklamadan kripto varlıklarını güvenli bir şekilde saklayabiliyor.
Dahili kripto cüzdan güvenliği önlemleri arasında iki faktörlü kimlik doğrulama (2FA) ve biyometrik doğrulama bulunuyor. Bu yöntemler, yetkisiz erişimi önleyerek hesap güvenliğini artırıyor. Ancak, Best Wallet bir sıcak cüzdan olduğu için, internet bağlantısı bulunan tüm dijital cüzdanlarda olduğu gibi soğuk cüzdanlardan farklı bir güvenlik mekanizması var. Bu nedenle, maksimum güvenlik için cüzdan yedekleme parolasının güvenli bir yerde saklanması ve kimseyle paylaşılmaması büyük önem taşıyor.
Best Wallet, anonimlik ve gelişmiş güvenlik özellikleri ile en güvenli kripto cüzdanlardan biri olarak değerlendirilebilir. Kripto varlıklarınızı korumak için cüzdan seçiminde dikkatli olmalı, indirdiğiniz yazılımları detaylı incelemeli ve kimlik doğrulama yöntemlerini mutlaka etkinleştirmelisiniz.
Kripto varlıklar son derece değişken, düzensiz ve kontrolsüz bir yatırım ürünüdür.