Kötü Amaçlı Yazılım, Tespit Edilmekten Kaçınmak İçin Ethereum Akıllı Sözleşmelerini İstismar Ediyor

Blockchain Güvenliği İçin Yeni Tehdit

Siber suçlular, geleneksel güvenlik taramalarını atlatmak için Ethereum akıllı sözleşmeleri aracılığıyla kötü amaçlı yazılım dağıtmak için sofistike bir yöntem geliştirdiler. Bu siber saldırılardaki evrim, ReversingLabs siber güvenlik araştırmacıları tarafından tespit edildi. Araştırmacılar, Node Package Manager (NPM) deposunda yeni bir açık kaynaklı kötü amaçlı yazılım keşfettiler, bu da geniş bir JavaScript paketleri ve kütüphaneleri koleksiyonudur.

Saldırıların Teknik Mekanizması

ReversingLabs araştırmacısı Lucija Valentić, yakın zamanda yaptığı bir paylaşımda, "colortoolsv2" ve "mimelib2" olarak adlandırılan kötü amaçlı paketlerin, kötü niyetli komutları gizlemek için Ethereum akıllı sözleşmelerini kullandığını vurguladı. Temmuz ayında yayımlanan bu paketler, kötü amaçlı bağlantıları doğrudan barındırmak yerine, akıllı sözleşmelerden komut ve kontrol sunucularının adreslerini almak için indiriciler olarak çalışıyor.

Bu teknik, blockchain trafiğinin meşru görünmesi nedeniyle tespit çabalarını önemli ölçüde karmaşıklaştırmakta ve kötü amaçlı yazılımın, geleneksel güvenlik sistemlerinde alarm vermeden, tehlikeye atılmış sistemlere indirme yazılımı yüklemesine olanak tanımaktadır.

Kaçınma Stratejilerindeki Evrim

Ethereum'un kötü niyetli komutların bulunduğu URL'leri barındırmak için akıllı sözleşmelerin kullanılması, kötü amaçlı yazılım dağıtımında yenilikçi bir teknik olarak kabul edilmektedir. Valentić, bu yöntemin tespit kaçınma stratejilerinde önemli bir değişimi işaret ettiğini, çünkü kötü niyetli aktörlerin giderek artan bir şekilde açık kaynak kod havuzlarını ve geliştiricileri sömürdüğünü belirtti.

Bu taktik, bu yılın başlarında Kuzey Kore ile bağlantılı Lazarus grubu tarafından daha önce kullanılmıştır. Ancak, mevcut yaklaşım saldırı vektörlerinde hızlı bir evrimi göstermekte ve etkinliğini artırmak için blockchain teknolojisini entegre etmektedir.

Gelişmiş Sosyal Mühendislik Kampanyası

Kötü niyetli paketler, esasen GitHub üzerinden faaliyet gösteren daha geniş bir aldatmaca kampanyasının parçasıdır. Saldırganlar, kripto para ticaret botlarının sahte depolarını oluşturarak, bunları şu şekilde güvenilir olarak sunmuşlardır:

• Üretilen kumaşlar
• Sahte kullanıcı hesapları
• Birden fazla bakım hesabı
• Projelerin tanımları ve profesyonel görünümlü belgeler

Bu karmaşık sosyal mühendislik stratejisi, kimlik tespitini zorlaştıran meşruiyet izlenimi yaratmak için aldatıcı uygulamalarla blockchain teknolojisini birleştirerek geleneksel tespit yöntemlerini aşmayı hedefliyor.

Genişleyen Tehdit Manzarası

2024'te, güvenlik araştırmacıları açık kaynak kod havuzlarında kripto paralarla ilgili 23 kötü niyetli kampanyayı belgeledi. Ancak, bu son saldırı vektörü, havuzlara yönelik saldırıların sürekli evrildiğini vurgulamaktadır.

Ethereum'dan öte, benzer taktikler diğer platformlarda da kullanılmıştır; örneğin, bir ticaret botu gibi davranan sahte bir GitHub deposu, kripto para cüzdanı kimlik bilgilerini çalmak için kötü amaçlı yazılım dağıtıyordu. Ayrıca, hackerlar Bitcoin geliştirmeyi kolaylaştırmak için tasarlanmış açık kaynaklı bir Python kütüphanesi olan "Bitcoinlib"e saldırdı, bu da bu siber tehditlerin çeşitli ve uyum sağlama yeteneğini bir kez daha göstermektedir.

Tavsiye Edilen Koruma Önlemleri

Bu tür tehditlere karşı korunmak için kripto para kullanıcıları birden fazla güvenlik katmanı uygulamalıdır:

• Güvenli depolama için donanım cüzdanları kullanın
• Tüm platformlarda iki faktörlü kimlik doğrulamasını etkinleştir
• Güvenlik yazılımını ve cihazları güncel tutmak
• Kullanımdan önce kod depolarının otantik olduğunu titizlikle doğrulayın
• Sürekli izleme çözümleri uygulamak, şüpheli faaliyetleri tespit etmek için

Bu tehditlerin evrimi, blockchain ekosisteminde, özellikle akıllı sözleşmeler ve açık kaynak kod havuzları ile etkileşimde bulunan geliştiriciler ve kullanıcılar için, sağlam ve güncel güvenlik uygulamalarını sürdürmenin önemini göstermektedir.