Microsoft, Chrome'daki kripto cüzdanlarını hedef alan yeni kötü amaçlı yazılımı ortaya çıkardı

Microsoft, Chrome tarayıcıdaki kripto para cüzdanlarını hedef alan ‘StilachiRAT’ adlı kötü amaçlı yazılımı keşfetti.

Microsoft güvenlik araştırma ekibi, 2024’ün Kasım ayında StilachiRAT’i tespit etti. Bu kötü amaçlı yazılım, tespit edilmekten kaçınırken Chrome tarayıcısında saklanan hesap bilgilerini ve şifreleri çalmak üzere tasarlandı. Özellikle, Chrome'un eklenti klasörlerini tarayarak 20’ye kadar kripto para cüzdanı uzantısını tespit edebiliyor ve panoya kopyalanan hassas verileri, özel anahtarları çalabiliyor.

StilachiRAT’in, Coinbase, Fractal, Phantom, Manta ve Bitget gibi popüler kripto para cüzdanlarını hedef aldığı belirlendi. Ayrıca, sistem işletim bilgileri, BIOS seri numarası, kamera varlığı, uzak masaüstü protokolü(RDP) bağlantı durumu gibi çeşitli verileri toplayarak detaylı keşif işlemleri gerçekleştiriyor.

Saldırganlar, StilachiRAT’i yaymak için genellikle oltalama e-postaları, sahte tarayıcı uzantıları ve kötü amaçlı yazılım içeren uygulamalar kullanıyor. Bunun yanı sıra, exploit kitleri, brute-force RDP saldırıları ve enfekte USB cihazları aracılığıyla da kötü amaçlı yazılım bulaştırılabiliyor.

Microsoft, henüz belirli bir hacker grubu veya ülkeyle StilachiRAT arasında doğrudan bir bağlantı kuramamış olsa da, bu yazılımın büyük bir siber tehdit oluşturduğunu vurguluyor. Son yıllarda Kuzey Koreli hacker gruplarının kripto para hırsızlığına yönelik saldırılar gerçekleştirdiği göz önüne alındığında, StilachiRAT’in de benzer amaçlarla kullanılabileceğine dair endişeler dile getiriliyor.

Uzmanlar, kötü amaçlı yazılımlardan korunmak için güvenilir olmayan kaynaklardan yazılım indirilmemesi gerektiğini belirtiyor. Ayrıca, güçlü güvenlik çözümleri kullanılması, Chrome uzantılarının düzenli olarak kontrol edilmesi ve oltalama saldırılarına karşı dikkatli olunması öneriliyor. Microsoft, işletmelerin e-posta güvenlik önlemlerini artırmalarını ve şüpheli bağlantıları önceden engelleyecek güvenlik altyapıları oluşturmalarını tavsiye ediyor.

StilachiRAT, giderek daha karmaşık hale gelen siber saldırı yöntemlerini gözler önüne seren bir örnek olarak değerlendiriliyor. Kripto para sahipleri ve ilgili şirketlerin, sürekli güvenlik taramaları gerçekleştirerek kapsamlı önlemler alması gerektiği vurgulanıyor.