SpriteCoin Nedir?

spritecoin

SpriteCoin ismindeki sahte kripto para birimi kurbanlara fidye yazılım bulaştırıyor.

Güvenlik araştırmacıları, kurbanlarını kazanacakları paranın hayaliyle kandıran yeni bir fidye yazılım türü keşfetti. FortiGuard Labs’in araştırmacılarına göre ‘Sprite Coin’ olarak adlandırılan tehdit kurbanlarına “tamamen JavaScript ile yazılmış yeni kripto para” vaadini veriyor ve bütün ilgili forumlarda böyle tanıtılıyor.

SpriteCoin cüzdanını indirmek isteyen kullanıcılar .exe dosyasını indirip, çalıştırdıklarında kurbanlardan cüzdan şifresi girmeleri istenir. Ardından dosyanın blockchain indirdiğine dair kurbana bilgi verilir. Fakat kurbanlara gösterilen bu masum senaryonun arkasında gizlice şifreleme rutini çalıştırılıyor ve hedef bilgisayardaki dosyaları şifreliyor.

Bu işlem sırasında aynı zamanda kurbanın Chrome ve Firefox tarayıcı kimlik bilgileri toplanır ve SQLite motoru kullanılarak saklanır.

Şifreleme işlemi tamamlandıktan sonra gösterilen fidye notunda kurbandan 0,3 Monero (yaklaşık $93) fidye talep ediliyor. Fidye notunda aynı zamanda Monero’nun ne olduğu, nasıl satın alınacağı ve nasıl ödeme yapılacağı hakkında bilgiler de bulunuyor.

Fidye notunda şunlar yazıyor:

Zamanınızı boşa harcamayın, dosyalarınızı sadece biz açabiliriz. Eğer istenilen fidyeyi ödediyseniz DECRYPT butonuna tıklayın. Endişelenmeyin, dosyalarınızı geri vereceğiz. Ancak eğer siz veya anti-virüs programınız bu programı silerse dosyalarınızı asla açamazsınız.

Kurbanların başına gelenler maalesef burada bitmiyor. Dosyalarını açmak için istenilen fidyeyi ödeyen kurbanlara dosyaların şifrelerini açacağı iddia edilen “W32/Generic!tr” adlı dosya iletiliyor. Fakat bu dosya şifreleri açmak yerine kurbanın cihazına daha fazla zararlı yazılım yüklüyor. Bu zararlı yazılımlar kurbanların kişisel bilgilerini çalmak için çalışıyor ve kurban daha önce olduğundan daha fazla tehlikeye atılıyor.

image

Fortinet araştırmacılarına göre kripto para birimleri üzerinden hızlıca zengin olma ihtimalinin cazibesi, siber suçlular için yeni bir kazanç kapısı açıyor. Kişilerin yeterince bilinçlenmeden kripto para camiasına girmek istemesi, siber suçluların kişileri kolayca kandırabilmesini sağlıyor.