Kuzey Koreli Hackers'lar Ethereum ve BNB Zincirlerinde Gizlenen Kötü Amaçlı Yazılım Tekniği Geliştirdi

Ethereum ve BNB Blok Zincirleri Kötü Amaçlı Yazılım Barındırma Aracına Dönüştü

Kuzey Kore ile bağlantılı hacker grupları, kötü amaçlı yazılımları barındırmak için blok zinciri teknolojisini kullanan yeni ve sinsi bir yöntem geliştirdi. "EtherHiding" olarak adlandırılan bu teknik, Ethereum ve BNB Smart Chain gibi merkeziyetsiz ağlardaki akıllı sözleşmeleri kötüye kullanıyor.

Güvenliği İhlal Edilmiş WordPress Siteleri Üzerinden Dağıtım

Saldırının ilk aşaması, güvenlik açıkları bulunan WordPress sitelerinin hedef alınmasıyla başlıyor. Hacker'lar bu sitelere sızarak, ziyaretçileri kötü amaçlı JavaScript kodu yükleyen bir bulut platformuna yönlendiren sahte tarayıcı güncelleme uyarıları yerleştiriyor. Bu kod, asıl kötü amaçlı yükün kaynağı olarak blok zincirindeki bir akıllı sözleşmeyi işaret ediyor.

Blok Zincirinin Değişmez Özelliği Kötüye Kullanılıyor

EtherHiding tekniğinin en tehlikeli yanı, blok zincirinin değiştirilemez ve kapatılamaz doğasından faydalanmasıdır. Geleneksel kötü amaçlı yazılım sunucuları yetkililerce kapatılabilirken, bir akıllı sözleşmeye kodlanmış kötü amaçlı içerik kalıcı hale geliyor. Saldırganlar, sözleşme kodunu güncelleyerek farklı kötü amaçlı yazılım türlerini dağıtmak için aynı altyapıyı sürekli kullanabiliyor.

Saldırının Amacı ve Hedef Kitle

Saldırının arkasındaki temel nedenin finansal kazanç olduğu düşünülüyor. Dağıtılan kötü amaçlı yazılımlar genellikle aşağıdaki amaçlara hizmet ediyor:

• Kripto para cüzdanı bilgilerini çalmak


• Kullanıcının bilgisayarını uzaktan kontrol etmek için arka kapılar kurmak


• Diğer fidye yazılımları veya bankacılık truva atlarını yüklemek





Bu teknik, özellikle güvenlik önlemleri zayıf olan bireysel kullanıcıları ve küçük işletmeleri hedef alıyor.




Kullanıcılar Kendini Nasıl Koruyabilir?




EtherHiding saldırılarına karşı korunmak için kullanıcıların alabileceği bazı önlemler bulunuyor:





• İşletim sistemi ve tarayıcılar dahil tüm yazılımları güncel tutmak.


• Tarayıcıda aniden beliren güncelleme uyarılarına asla tıklamamak; güncellemeleri her zaman resmi kaynaklardan yapmak.


• Güvenilir bir antivirüs ve kötü amaçlı yazılımdan koruma yazılımı kullanmak.


• WordPress gibi içerik yönetim sistemlerinin eklenti ve temalarını düzenli olarak güncellemek.

Bu gelişme, siber güvenlik dünyasında saldırganların yaratıcılığının bir göstergesi olarak kayıtlara geçerken, bireylerin ve kurumların dijital güvenlik farkındalığını artırmasının önemini bir kez daha vurguluyor.