Siber güvenlik şirketi Kaspersky, kripto para yatırımcılarını hedef alan yeni bir kötü amaçlı yazılım çerçevesi tespit ettiğini açıkladı. Şirkete göre saldırı, sosyal mühendislik yöntemleri ve trojanlaştırılmış GitHub uygulamaları üzerinden yürütülüyor.
Bu tür kampanyalar, kripto ekosisteminde kullanıcı güvenliğinin yalnızca borsa veya cüzdan güvenliğiyle sınırlı olmadığını gösteriyor. Üçüncü taraf yazılımlar, açık kaynak platformları ve kullanıcıların indirme alışkanlıkları da saldırganlar için önemli bir giriş noktası oluşturabiliyor.
Kaspersky’nin işaret ettiği çerçeve, yatırımcıları sahte ya da değiştirilmiş uygulamalarla kandırmayı amaçlıyor. Bu yaklaşım, saldırganların güvenilir görünen kaynakları kullanarak zararlı yazılımları yayabildiğini ortaya koyuyor.
Kripto kullanıcıları için bu gelişme, özellikle GitHub gibi platformlardan indirilen uygulamalara karşı daha dikkatli olunması gerektiğini hatırlatıyor. Şirketlerin ve geliştiricilerin de dağıtım kanallarını, yazılım imzalarını ve kullanıcı eğitimini güçlendirmesi önem taşıyor.