Microsoft(MSFT), kripto para cüzdanlarını hedef alan yeni bir uzaktan erişim truva atı 'StilachiRAT' konusunda uyardı.
Microsoft'un güvenlik ekibi, 17 Mart’ta yayınladığı resmi blog yazısında StilachiRAT’in Google Chrome tarayıcısında kayıtlı oturum açma bilgilerini ve dijital cüzdan verilerini çalabileceğini belirtti. Bu kötü amaçlı yazılım, ilk kez Kasım 2023’te tespit edildi ve yayıldıktan sonra kripto para cüzdanlarıyla ilgili 20 farklı tarayıcı uzantısını tarayarak hassas verileri ele geçirme yeteneğine sahip. Bu uzantılar arasında Coinbase Wallet, Trust Wallet, MetaMask ve OKX Wallet gibi popüler platformlar bulunuyor.
StilachiRAT, Chrome tarayıcısının yerel durum dosyalarında saklanan hesap bilgilerini çıkartabiliyor, pano (clipboard) etkinliklerini izleyebiliyor ve şifreler ile kriptografik anahtarları tespit edebiliyor. Ayrıca, güvenlik tespitlerinden kaçınmak ve analiz süreçlerini engellemek amacıyla günlük verilerini silebilme ve sandbox ortamlarını tespit edebilme gibi gelişmiş özellikler içeriyor.
Microsoft, şu ana kadar kötü amaçlı yazılımı yayan kaynağın tespit edilemediğini, ancak kamuoyuyla paylaşılan bu bilgiler sayesinde potansiyel zararların en aza indirilebileceğini umduklarını ifade etti. Şirket, "StilachiRAT’in geniş çapta yayıldığına dair kesin bulgular bulunmamakla birlikte kötü amaçlı yazılım ekosistemi hızla değişiyor. Bu yüzden sürekli izleme ve bilgi paylaşımı büyük önem taşıyor" açıklamasında bulundu.
Kullanıcılara en yeni güvenlik yazılımlarını kurmaları, bulut tabanlı kimlik avı ve kötü amaçlı yazılım koruma programları kullanmaları tavsiye edildi.
Öte yandan, blockchain güvenlik firması CertiK’in verilerine göre, Şubat 2024’te kripto para sektöründe gerçekleşen hack ve dolandırıcılık olayları toplamda yaklaşık 1,53 milyar dolar (yaklaşık 2,23 trilyon Kore wonu) zarara yol açtı. Bu kayıpların 1,4 milyar dolarlık (yaklaşık 2,04 trilyon won) kısmının yalnızca Bybit borsasının hacklenmesiyle meydana geldiği tespit edildi.
Kripto para suçlarıyla ilgili son eğilimleri inceleyen Chainalysis, son raporunda "Yapay zeka destekli dolandırıcılıklar, stablecoin üzerinden yasa dışı para aklama girişimleri ve giderek daha karmaşık hale gelen organize siber suç çeteleri nedeniyle kripto para dolandırıcılığının giderek daha sofistike hale geldiğine" dikkat çekti.
Yorum 0