Siber güvenlik şirketi Kaspersky, oyun hileleri ve modları gibi görünerek kripto cüzdanları ve tarayıcı eklentilerini hedef alan yeni bir kötü amaçlı yazılımın tespit edildiğini söyledi.
Kaspersky, perşembe günü yaptığı açıklamada, Microsoft Windows kullanıcı verilerini hedef alan ve “Stealka” adı verilen yeni bir bilgi hırsızını ortaya çıkardığını bildirdi.
Kasım ayında keşfedilen bu kötü amaçlı yazılımın, video oyunu crack’leri, hileleri ve modları gibi davranarak hesapları ele geçirmek, kripto paraları çalmak ve mağdurların bilgisayarlarına kripto madencileri yüklemek için kullanıldığı belirtildi.
GitHub, SourceForge ve Google Sites gibi meşru platformlar üzerinden bu kötü amaçlı yazılımın dağıtıldığı ve özellikle Roblox için oyun modları ile Microsoft Visio gibi uygulamalar için yazılım crack’leri olarak gizlendiği söylendi.
Kaspersky araştırmacısı Artem Ushkov’a göre, saldırganlar bazen bir adım daha ileri giderek, muhtemelen yapay zeka araçlarını kullanıp “oldukça profesyonel” görünen sahte internet siteleri bile oluşturuyor.
Kripto cüzdanları ve eklentiler hedef alınıyor
Ushkov, Stealka’nın oldukça “geniş bir yetenek cephaneliğine” sahip olduğunu, ancak özellikle Chromium ve Gecko motorları üzerine inşa edilen tarayıcılardan veri hedeflemesi nedeniyle son derece tehlikeli olduğunu belirtti.
Bu durum, Chrome, Firefox, Opera, Yandex, Edge, Brave ve daha birçok popüler tarayıcı dahil olmak üzere 100’den fazla farklı tarayıcıyı risk altına sokuyor.
Birincil hedefler, oturum açma bilgileri, adresler ve ödeme kartı ayrıntıları gibi otomatik doldurma verileri olurken, aynı zamanda kripto cüzdanları, parola yöneticileri ve iki faktörlü kimlik doğrulama (2FA) hizmetleri için 115 tarayıcı eklentisinin ayarları ve veritabanları da hedef alınıyor.
Hedef alınan yaklaşık 80 kripto cüzdanı arasında Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus ve Exodus yer alıyor.
Kaspersky ayrıca, Discord, Telegram, Unigram, Pidgin ve Tox dahil olmak üzere mesajlaşma uygulamalarının yanı sıra e-posta istemcilerinin, parola yöneticilerinin, oyun istemcilerinin ve hatta VPN uygulamalarının da risk altında olduğunu söyledi.
Korsan yazılım ve oyun modlarından kaçının
Korunmak için Kaspersky, güvenilir antivirüs yazılımları ve tarayıcılarda parola saklamaktan kaçınmak amacıyla parola yöneticileri kullanılmasını önerdi. Ayrıca korsan yazılım ve resmi olmayan oyun modlarının kullanımına karşı uyarıda bulundu.
Cloudflare geçen hafta, dünya genelinde gönderilen tüm e-postaların yüzde 5’inden fazlasının kötü amaçlı içerik barındırdığını, bunların yarısından fazlasının oltalama bağlantısı içerdiğini ve tüm HTML eklerinin dörtte birinin kötü amaçlı bulunduğunu bildirdi.
