İş Görüşmesine Giren Bir Vatandaşın Kripto Para Cüzdanı Boşaltıldı (Devir Cidden Kötü)

Posted by

Bilindiği üzere pek çok kullanıcı, kripto varlıklarını çeşitli cüzdanlarda saklıyor. Bu cüzdanlardaki varlıklar, pek çok kötü niyetli kişinin de hedefinde bulunuyor. Hackerlerin kullandığı yöntemlerden biri ise iş görüşmesi adı altında bilgisayarlara dosyalar gönderip sonrasında da kullandıkları cihazlara uzaktan erişim sağlayarak kripto para cüzdanlarını boşaltmak.

“İş için proje” diyerek bilgisayarlara sızıyorlar

Özellikle yazılım alanında çalışan kişilerin işe alım mülakatlarında sık sık uzaktan yapılan testler yer alıyor. Son aylarda NPM veri paketleriyle yapılan saldırılarda, iş görüşmesi adı altında gönderilen dosyalarla bilgisayarlardaki verileri sızdırmak için hamleler yapıyorlar. Bu saldırıların kurbanları ise genellikle serbest çalışanlardan ve iş arayışında olanlardan seçiyorlar. 

NPM paketlerine saklanan ve daha sonra çeşitli çevrimiçi kaynaklarından da kodlarının kalanını çekebilen bu kötü amaçlı yazılımlar ile birlikte cihazlarda yer alan giriş bilgileri, hassas veriler, kaynak kodları vs. tamamen sızdırılabiliyor. Kripto cüzdanlarına da bu şekilde erişim sağlayan hackerler, cüzdanların içinde ne varsa kendi hesaplarına aktarıyor. Bu yüzden de dikkatli olmak gerekiyor.

Elbette ki bazı işler için görüşme yaparken bu türden işlemler yapmamız istenebilir. Bu durumda programları kendi sistemimizden izole olarak, belki bir sandbox ile çalıştırıldığında böyle sorunlarla başa çıkmak mümkün olabiliyor. 

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir