Haberler 
Coin Bilgisi 
Hakkımızda 
Kaspersky, özellikle kripto para kullanıcılarını hedef alan yeni bir kötü amaçlı yazılım için uyarıda bulundu. ‘Stealka’ adını taşıyan bu yazılım, görünürde zararsız gibi duran oyun modları ve lisanssız yazılımlar kılığına girerek kullanıcıların şifre ve cüzdan bilgilerini çalıyor. Şirket, Stealka’nın dünya genelinde hızla yayıldığını belirterek kullanıcıların dikkatli olması gerektiğini vurguladı.
Stealka, 2025 Kasım ayında ilk kez tespit edildi ve öncelikli hedefi Windows işletim sistemine sahip cihazlar. Bu kötü amaçlı yazılım, oyun hilesi, modifikasyon veya yardımcı program gibi görünerek, GitHub, SourceForge, Softpedia ve Google Sites gibi kullanıcıların genellikle ’güvenilir’ bulduğu platformlara yerleştiriliyor. Bu sayede sıradan kullanıcılar bile herhangi bir şüphe duymadan yazılımı indirip cihaza bulaştırabiliyor.
Kaspersky’nin açıklamasına göre bazı vakalarda bu kötü amaçlı yazılım, Roblox modu veya Microsoft(MSFT) Visio’nun korsan versiyonu olarak gizlenmiş. Saldırganlar, gerçek bir yazılım dağıtım sayfası gibi görünen özel internet siteleri oluşturmuş ve profesyonel kullanıcı arayüzleri tasarlamak için otomasyon araçları kullanmış. Bu da saldırıların daha ikna edici hale gelmesini sağlıyor.
Stealka bulaştığında, kullanıcının tarayıcısında kayıtlı şifreler, otomatik doldurma bilgileri ve kripto para cüzdanlarına dair verileri toplamaya başlıyor. Özellikle MetaMask, Binance Wallet ve Coinbase gibi yaygın olarak kullanılan 115’ten fazla tarayıcı uzantısı hedefte. Yazılım, cüzdanın tohum cümlesi (seed phrase), özel anahtarlar, cüzdan yolu gibi kritik bilgileri; ayrıca, tarayıcıya kayıtlı kredi kartı numaraları ile 2 aşamalı doğrulama detaylarını da ele geçiriyor.
Ele geçirilen bilgiler, sadece kripto para hırsızlıklarında değil, aynı zamanda saldırganların sahte bağlantılar yayması gibi ikincil siber saldırılarda da kullanılıyor. Kötü amaçlı bağlantıların ele geçirilen hesaptaki arkadaşlar veya takipçiler aracılığıyla paylaşılması, zincirleme yayılma riskini ciddi şekilde artırıyor.
Kaspersky’nin verilerine göre Stealka ilk olarak Rusya'da tespit edildi. Ancak kısa sürede Türkiye, Brezilya, Almanya ve Hindistan gibi ülkelere de yayıldı. Kötü niyetli bu yazılım, kimi zaman içerisinde kripto para madencilik kodları da barındırıyor. Bu da, saldırganların kullanıcı bilgisayarlarını yasadışı yollarla gelir elde etmek için kullanabilmelerine olanak sağlıyor. Asıl tehlike ise, yazılımın son derece düzgün hazırlanmış dosyalar aracılığıyla, hatta basit güvenlik önlemlerine rağmen, kolaylıkla sistemlere sızabilmesi.
Kaspersky, kullanıcıların yalnızca resmi kaynaklardan yazılım veya oyun modları indirmesi gerektiğini ve lisanssız içeriklerden uzak durmalarını öneriyor. Ayrıca işletim sistemi ve uygulamaların güncel tutulması, antivirüs yazılımlarının kullanılması ve indirme dosyalarının dijital imza ile bütünlüklü olup olmadığının kontrol edilmesi de kritik önem taşıyor.
Kripto para kullananlara özel olarak ise, şifreleri tarayıcıya kayıt etmek yerine şifre yöneticisi kullanmaları ve tüm hesaplar için iki aşamalı doğrulamayı etkinleştirmeleri tavsiye ediliyor.
‘Stealka’ saldırıları, kripto para piyasasının büyümesiyle birlikte siber güvenlik tehditlerinin ne kadar karmaşık hale geldiğini gösteriyor ‘yorum’. Klasik güvenlik alışkanlıkları artık yeterli değil; özellikle kullanıcıların kripto cüzdanlarını daha güvenli ortamlarda saklamaları ve bilinmeyen kaynaklara karşı daha temkinli olmaları şart ‘kelime’.
Yorum 0