Haberler 
Coin Bilgisi 
Hakkımızda 
Yeni bir kötü amaçlı yazılımın oyun hileleri veya mod programları gibi görünerek kripto cüzdanlar ve tarayıcı eklentilerini hedef aldığı ortaya çıktı. Kaspersky adlı siber güvenlik firması, bu yazılımın Windows kullanıcılarının verilerini çalmakla kalmayıp, kripto madencilik yazılımları kurmak ve kripto para hırsızlığı için de kullanıldığını belirtti.
Kaspersky’nin 24’ünde yayınladığı rapora göre ‘Stealka’ adı verilen bu yeni bilgi çalıcı kötü amaçlı yazılım, hesap çalma, kripto cüzdan saldırıları ve kullanıcıların bilgisayarlarına madencilik yazılımı yüklemek için kullanılıyor. Stealka'nın ilk örnekleri Kasım 2023’te tespit edildi ve özellikle Roblox gibi popüler oyun modları ya da yazılım kırma araçları kisvesi altında yayılıyor.
Bu kötü amaçlı yazılım; GitHub, SourceForge, Google Sites gibi güvenilir görünen platformlar üzerinden dağıtılıyor. Kaspersky'nin ifadesine göre bazı hacker’lar ayrıca yapay zeka araçlarıyla profesyonel görünümlü sahte web siteleri oluşturarak yayılma etkisini artırmış durumda.
Araştırmacı Artem Ushakov’un açıklamasına göre, Stealka birçok bilgiyi çalabilecek şekilde tasarlanmış olsa da özellikle tarayıcı tabanlı dijital varlıkların ele geçirilmesine odaklanıyor. Chromium ve Gecko motorlarını kullanan 100'den fazla tarayıcıyı hedef alan bu yazılım; Chrome, Firefox, Brave, Edge, Opera ve Yandex gibi yaygın tarayıcılarda da aktif olarak çalışıyor.
Saldırıların kapsama alanı yalnızca giriş bilgileriyle sınırlı değil; otomatik doldurulmuş adresler, kredi kartı bilgileri ve yapılandırma dosyaları da hedef alınıyor. Stealka'nın asıl hedeflerinden biri ise tarayıcıya entegre olarak çalışan kripto para cüzdanları ve eklentiler. Bunlar arasında Binance, Coinbase, Crypto.com, MetaMask, Trust Wallet, SafePal, TON, Phantom, Nexo, Exodus gibi 80’den fazla cüzdan yer alıyor. Ayrıca şifreli parola yöneticileri ve iki aşamalı doğrulama eklentileri de saldırı riski altında.
Tehdit bununla da sınırlı değil. Discord, Telegram, Unigram, Pidgin, Tox gibi mesajlaşma uygulamaları ile e-posta istemcileri, oyun başlatıcılar ve VPN yazılımları da hedefte yer alıyor.
Kaspersky, kullanıcıların bu tür yazılımları genellikle kendi elleriyle sistemlerine yüklediklerine dikkat çekiyor. Stealka, çalışabilmek için kullanıcıların dosyayı doğrudan çalıştırmasını gerektiriyor. Bu nedenle korsan yazılımlar, resmi olmayan oyun modları ve hile programları kullananlar daha yüksek risk altında.
Kaspersky; güvenilir bir antivirüs kullanılması, şifrelerin tarayıcı yerine özel bir şifre yöneticisinde saklanması ve yazılımların yalnızca resmi kaynaklardan indirilmesi gerektiğini belirtti.
Cloudflare’in son raporuna göre ise dünya genelindeki e-postaların %5’inden fazlası kötü amaçlı içerik barındırıyor. Bu e-postaların yarısı kimlik avı (phishing) bağlantıları, %25’i ise zararlı HTML eklentileri içeriyor. E-posta, tarayıcı eklentileri ve dosya ekleri gibi günlük kullanılan pek çok kanal, siber saldırılar için açık hedef durumunda. Bu nedenle kullanıcıların ‘daha dikkatli’ olması gereken bir döneme girilmiş durumda.
Yorum 0