Teknoloji devi Microsoft, Google Chrome tarayıcısı için 20 kripto para cüzdanı uzantısında tutulan kriptoyu hedef alan yeni bir uzaktan erişim trojan'ı (RAT) keşfetti.
Microsoft'un Olay Müdahale Ekibi, 17 Mart tarihli bir blog yazısında, StilachiRAT adlı kötü amaçlı yazılımı ilk olarak geçen Kasım ayında keşfettiğini ve tarayıcıda depolanan kimlik bilgileri, dijital cüzdan bilgileri ve panoda depolanan veriler gibi bilgileri çalabildiğini bulduğunu söyledi.
Dağıtımdan sonra, kötü niyetli kişiler StilachiRAT'ı kullanarak cihaz ayarlarını tarayarak Coinbase Wallet, Trust Wallet, MetaMask ve OKX Wallet dahil olmak üzere 20 kripto cüzdanı uzantısından herhangi birinin yüklü olup olmadığını görerek kripto cüzdanı verilerini sifonlayabilir.
StilachiRAT adlı kötü amaçlı yazılım, 20 farklı cüzdan uzantısında tutulan kriptoyu hedef alabilir. Kaynak: Microsoft
Microsoft, "RAT yeteneklerini içeren StilachiRAT'ın WWStartupCtrl64.dll modülünün analizi, hedef sistemden bilgi çalmak için çeşitli yöntemlerin kullanıldığını ortaya koydu" dedi.
Diğer yeteneklerinin yanı sıra, kötü amaçlı yazılım Google Chrome yerel durum dosyasında kayıtlı kimlik bilgilerini çıkarabilir ve şifreler ve kripto anahtarları gibi hassas bilgiler için panodaki etkinliği izleyebilir.
Microsoft'a göre, olay günlüklerini temizleme ve analiz girişimlerini engellemek için bir sanal alanda çalıştığına dair işaretler kontrol etme yeteneği gibi tespit kaçınma ve adli tıp karşıtı özellikleri de kullanabilir.
Teknoloji devi şu anda kötü amaçlı yazılımın arkasında kimin olduğunu belirleyemediğini ancak bilgileri herkese açık bir şekilde paylaşmanın tuzağa düşebilecek kişi sayısını azaltacağını umuyor.
Microsoft, "Microsoft'un mevcut görünürlüğüne dayanarak, kötü amaçlı yazılım şu anda yaygın bir dağılım göstermiyor" dedi.
"Ancak, gizlilik yetenekleri ve kötü amaçlı yazılım ekosistemindeki hızlı değişiklikler nedeniyle, bu bulguları gelişen tehdit ortamını izleme, analiz etme ve raporlama konusundaki devam eden çabalarımızın bir parçası olarak paylaşıyoruz."
Microsoft, kötü amaçlı yazılımlara kurban gitmekten kaçınmayı öneriyor; kullanıcıların cihazlarında antivirüs yazılımı, bulut tabanlı kimlik avı önleme ve kötü amaçlı yazılım önleme bileşenleri olması gerekiyor.
Blockchain güvenlik firması CertiK'e göre, kripto dolandırıcılıkları, istismarları ve saldırıları nedeniyle Şubat ayındaki kayıplar yaklaşık 1,53 milyar dolara ulaştı ve kayıpların aslan payını 1,4 milyar dolarlık Bybit saldırısı oluşturdu.
Blockchain analitik firması Chainalysis, 2025 Kripto Suç Raporu'nda kripto suçunun yapay zeka destekli dolandırıcılıklar, stablecoin aklama ve etkili siber sendikaların hakim olduğu profesyonel bir döneme girdiğini ve geçen yıl yasadışı işlem hacminin 51 milyar dolar olduğunu söyledi.