Haberler 
Coin Bilgisi 
Hakkımızda 
Yeni ortaya çıkan zararlı yazılım ‘ModStealer’, Bitcoin(BTC) başta olmak üzere kripto para cüzdanlarını hedef alarak Windows, macOS ve Linux gibi yaygın işletim sistemlerinde hızla yayılıyor. Bu zararlı yazılım, kullanıcıların dijital varlıklarını doğrudan tehdit eden kimlik bilgisi hırsızlığı ve cüzdan uzantısı bulaştırma teknikleriyle çalışıyor.
Apple güvenlik şirketi Mosyle, yakın zamanda tespit ettiği ModStealer isimli bu çapraz platform zararlının güvenlik motorlarının takibinden tamamen kaçtığını bildirdi. Yazılımın, kamuya açık zararlı yazılım tarama platformu VirusTotal’a yüklendikten sonra yaklaşık bir ay boyunca hiçbir algılama olmadan aktif şekilde çalıştığı belirlendi.
Mosyle güvenlik ekibine göre, ModStealer özellikle kullanıcıların cüzdan anahtarları, dijital sertifikaları, çeşitli oturum bilgileri ve tarayıcı tabanlı cüzdan uzantılarını hedef alacak şekilde tasarlandı. Özellikle Safari ve Chromium tabanlı tarayıcılara yüklenen cüzdan uzantılarının yapısının ayrıntılı olarak hedef alındığına dikkat çeken şirket, bunun organize bir siber saldırı olabileceğini değerlendiriyor.
macOS sistemlerinde ise ModStealer, arka planda çalışan bir ‘agent’ olarak kendini sisteme kaydederek cihazda uzun süre gizli kalabiliyor. Bununla birlikte yazılımın komut ve kontrol sunucusunun fiziksel olarak Finlandiya’da olduğu ancak iletişim altyapısının Almanya üzerinden yönlendirildiği tespit edildi. Bu durum, saldırıyı gerçekleştiren kişi veya grubun kimliğini ve yerini gizlemeye çalıştığını gösteriyor.
Uzmanlar, bu zararlının çoğu antivirüs sistemini aşabildiğini belirterek kripto para kullanıcılarını özellikle dikkatli olmaya çağırıyor. Tarayıcı tabanlı cüzdan kullanan veya birden fazla işletim sistemiyle çalışan yatırımcıların bu kötü amaçlı yazılıma maruz kalma ihtimalinin yüksek olduğu ve acil önlem alınması gerektiği vurgulanıyor.
Yorum 0