Kaspersky'in 'OkoBot' Tehditi: Kripto Yatırımcıları İçin Yeni Bir Fırsat Midyası mı?

Kaspersky, kripto yatırımcıları hedef alan yeni bir kötü amaçlı yazılım çerçevesi olan 'OkoBot'u ortaya çıkardı. Sosyal mühendislik taktikleri ve trojanli GitHub uygulamaları aracılığıyadağ ayak uydurmayı hedef alıyor. OkoBot, kullanıcıları zararlı komutlar çalıştırmaya ikna eden ClickFix gibi yöntemlerle başlar, ardından cüzdan dosyaları, tarayıcı verileri ve kimlik bilgilerini çalar. Ayrıca, uzaktan erişim sağlayan bir arka kapı dağıtmayı başarıyor. Bu saldırı ailesi, 2025 yılında ortaya çıkarılan 'TookPS' kampanyasından türemiş ve SSH tüneliyle 20 zararlı yükü yönetiyor.
SlowMist, saldırıların izole olmadığını ve geliştiricilerin aktif olarak zararlı kodları çalıştırmasını sağlayan senaryoların artığını vurgudu. Ayrıca, macOS kullanıcılarını hedef alan başka bir kampanya da duyuruldu. Bu kampanya, kimlik bilgilerini çalıp Telegram oturumlarını ele geçirerek yatırımcıları sahte sitelere yönlendiriyor.
Berk Arıcan Notu: Kripto ekosisteminin kullanıcı güvenliği açısından kritik bir darboğaz haline geldiği görülüyor. OkoBot gibi çerçeveler, sadece teknik açıdan değil, psikolojik manipülasyon açısından da yüksek risk taşıyor. Unlock takvimleri ve likidite sızıntıları gibi token ekonomisi riskleri, bu tür güvenlik açıklarıyla birleşince piyasa dalgalanmaları kaçınılmaz. Yatırımcıların temin edici kodlarını asla paylaşmamaları ve açık kaynak projelere dikkat etmeli.