Bilgisayar Korsanları Zoom’un Uzaktan Kumanda Özelliğini Kullanarak Kripto Dolandırıcılığı Yapıyor
Zoom üzerinden gerçekleştirilen sosyal mühendislik saldırıları, kripto para kullanıcılarını hedef alıyor. Elusive Comet adı verilen bir hacker grubu, Zoom’un uzaktan kontrol özelliğini kullanarak kullanıcıları kandırıyor ve sistemlerine erişim sağlıyor.
Sahte Görüşme Davetleriyle Saldırılar Başlatılıyor
Saldırı, sosyal medya üzerinden gönderilen sahte “Bloomberg Crypto” röportaj davetleriyle başlıyor. Saldırganlar, X platformunda sahte gazeteci kimlikleriyle hedef kişilere ulaşıyor. Gönderilen davetler, güven veren Calendly bağlantılarıyla Zoom görüşmeleri olarak planlanıyor. Bu sayede kullanıcıların şüphelenmesi engelleniyor.
Görüşme sırasında saldırgan, ekran paylaşımı başlatıyor ve hedef kişiden uzaktan kontrol izni istiyor. Bu noktada saldırganlar, Zoom’daki kullanıcı adlarını “Zoom” olarak değiştiriyor. Böylece ekranda beliren istek, “Zoom ekranınızı kontrol etmek istiyor” şeklinde görünüyor. Kullanıcı bu isteği onayladığında, saldırgan tüm sisteme tam erişim elde ediyor.
Elde edilen erişimle saldırgan, sistemdeki dosyalara ulaşıyor, kötü amaçlı yazılımlar yükleyebiliyor veya kripto para işlemleri başlatabiliyor. Ayrıca hızlıca bir arka kapı yerleştirerek sistemde kalıcı bir erişim sağlıyor ve bağlantıyı sonlandırıyor. Bu sırada kurban, saldırıya uğradığını fark etmeyebiliyor.
Siber güvenlik firması Trail of Bits, saldırının 2024 Şubat ayında Bybit borsasına yönelik gerçekleştirilen 1,5 milyar dolarlık saldırıyla benzerlik taşıdığını açıkladı. Rapora göre saldırganlar, yazılım açıklarını değil, kullanıcı alışkanlıklarını hedef alıyor.
Trail of Bits, özellikle kripto para ve hassas veri işleyen kuruluşların Zoom uygulamasını tamamen kaldırmasını öneriyor. Bunun yerine, yalnızca tarayıcı tabanlı çözümler kullanılmasının daha güvenli olacağını belirtiyor. Ayrıca sistemlere erişim izinlerini kısıtlayan profillerin uygulanması da öneriler arasında yer alıyor.
Zoom’un sunduğu kolaylıklar, kötü niyetli kişiler tarafından ciddi tehditlere dönüştürülebiliyor. Uzaktan kontrol gibi özelliklerin kötüye kullanılmasına karşı dikkatli olunmalı ve gelen her isteğin kaynağı sorgulanmalı. Özellikle kripto para işlemleri yapan kullanıcıların, bu tür sosyal mühendislik saldırılarına karşı farkındalığını artırması büyük önem taşıyor.
