Yeni Kripto Cüzdan Hedefleyen Malware Keşfedildi: Stealka

Güvenlik firması Kaspersky, kripto cüzdanları ve tarayıcı uzantılarını hedef alan yeni bir malware keşfettiğini bildirdi. 'Stealka' olarak adlandırılan bu infostealer, oyun hileleri ve modları gibi görünerek kullanıcıları kandırıyor. Kaspersky'nin raporuna göre, saldırganlar bu malware'ı, hesapları ele geçirmek, kripto para çalmak ve kurbanların bilgisayarlarına kripto madencileri yüklemek için kullanıyor. Özellikle Roblox gibi oyunlar için tasarlanmış modlar ve Microsoft Visio gibi uygulamaların crack'leri şeklinde yayılıyor. Siber suçlular, GitHub, SourceForge ve Google Sites gibi meşru platformları kullanarak yazılımı dağıtıyorlar.

Kaspersky araştırmacısı Artem Ushkov, saldırganların bazen yapay zeka araçları kullanarak profesyonel görünen sahte web siteleri oluşturabildiğini belirtti. Stealka'nın Chromium ve Gecko motorları üzerine kurulu tarayıcılardan veri çalması özellikle tehlikeli. Bu, Chrome, Firefox, Opera, Yandex, Edge, Brave gibi 100'den fazla tarayıcıyı risk altına alıyor. Hedefleri arasında otomatik doldurma verileri, oturum açma bilgileri, adresler ve ödeme kartı detayları bulunuyor. Ayrıca, 115 farklı tarayıcı uzantısının ayarlarını ve veritabanlarını hedef alıyor. Bu uzantılar arasında kripto cüzdanları, parola yöneticileri ve iki faktörlü kimlik doğrulama (2FA) hizmetleri yer alıyor. Etkilenen kripto cüzdanları arasında Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus ve Exodus bulunuyor. Discord, Telegram, Unigram, Pidgin ve Tox gibi mesajlaşma uygulamaları, e-posta istemcileri, parola yöneticileri, oyun istemcileri ve VPN uygulamaları da risk altında.

Korunmak için, Kaspersky güvenilir antivirüs yazılımları kullanmayı ve parolaları tarayıcılarda saklamamak için parola yöneticilerini kullanmayı öneriyor. Ayrıca, korsan yazılım ve gayri resmi oyun modlarından kaçınılması gerektiği konusunda uyarıda bulunuyor. Cloudflare'in raporuna göre, dünya çapında gönderilen e-postaların %5'inden fazlası kötü niyetli içerik barındırıyor ve bunların yarısından fazlası kimlik avı bağlantısı, dörtte biri ise kötü amaçlı HTML ekleri içeriyor.

Sonuç olarak: Kripto para kullanıcıları ve genel internet kullanıcıları, Stealka gibi malware'lardan korunmak için dikkatli olmalı ve güvenli internet uygulamalarına özen göstermelidirler.