Teknoloji şirketi Microsoft, Windows işletim sistemlerini hedef alan ve USB bellekler aracılığıyla yayılan yeni bir zararlı yazılımın varlığını duyurdu. "Crypto Clipper" olarak tanımlanan bu yazılım, kullanıcıların kripto varlıklarını ele geçirmeyi hedefliyor.
Zararlı Yazılımın Yayılma Yöntemi
Microsoft Defender ve Tehdit İstihbaratı ekiplerince hazırlanan raporlara göre, yazılım klasik bir kurulum sürecine ihtiyaç duymadan sisteme sızabiliyor. Bilgisayara takılan bir USB belleğin içerisindeki sahte kısayol dosyalarının açılmasıyla enfeksiyon tetikleniyor. Sisteme yerleşen yazılım, takılan diğer yeni USB belleklerin içerisine de kopyalanarak yayılmaya devam ediyor.
Cüzdan Adresleri ve Şifreler Hedefte
Kripto para yatırımcılarını doğrudan hedef alan yazılım, Windows panosunu sürekli denetlemektedir. Kullanıcı tarafından kopyalanan kripto cüzdan adresi, özel anahtar veya kurtarma ifadesi tespit edildiğinde, bu veri anında saldırganların kontrolündeki bir adresle değiştirilmektedir. Bu yöntemle kullanıcıların fonları, farkında olmadan siber korsanların hesaplarına aktarılmaktadır. Ayrıca, ele geçirilen kurtarma kelimeleri ve ekran görüntüleri de dışarı sızdırılmaktadır.
Gelişmiş Gizleme Teknikleri Kullanılıyor
Saldırganların izini kaybettirmek amacıyla Tor ağı üzerinden karmaşık bir altyapı kullanıldığı belirlenmiştir. Taşınabilir bir Tor istemcisi aracılığıyla ağ trafiğinin yönlendirildiği ve saldırganların IP adreslerinin gizlendiği ifade edilmektedir. Yazılım, güvenlik sistemleri tarafından Trojan:Win32/CryptoBandits.A kimliğiyle tanımlanabilmektedir.
Güvenlik İçin Alınması Gereken Önlemler
Uzmanlar, bu tür tehditlere karşı şu önlemlerin alınmasını tavsiye etmektedir:
- Kaynağı bilinmeyen USB belleklerin kullanılmaması,
- İşletim sistemindeki otomatik çalıştırma özelliklerinin kapatılması,
- Para transferi öncesinde cüzdan adreslerinin harf harf kontrol edilmesi,
- Kurtarma şifrelerinin bilgisayar panosuna kopyalanmaması,
- Donanım cüzdanlarının tercih edilmesi ve antivirüs yazılımlarının güncel tutulması.
