Öne Çıkan Haber Başlıkları
Sahte İş İlanıyla Geliyor, Cüzdanınızı Boşaltıyor: ModStealer Kabusu
Kripto Cüzdanlarınız Tehlikede Mi? Siber güvenlik uzmanları, kripto cüzdanlarını hedef alan son derece tehlikeli bir yeni zararlı yazılım keşfetti. ModStealer adı verilen bu kötü amaçlı yazılım, Windows, Linux ve macOS işletim sistemlerinde çalışabiliyor ve en önemlisi, geleneksel antivirüs yazılımlarını kolayca atlatabiliyor. Uzmanlara göre bu durum, hem bireysel kullanıcılar hem de tüm dijital varlık ekosistemi için ciddi bir tehdit oluşturuyor.
Sahte İş İlanlarıyla Yayılıyor
Siber güvenlik şirketi Mosyle tarafından ortaya çıkarılan ve 9to5Mac tarafından duyurulan bu zararlı, yaklaşık bir ay boyunca fark edilmeden faaliyet gösterdi. İlginç bir şekilde, sahte iş ilanları üzerinden yayılıyor. Hedef kitlesi ise geliştiriciler. Çünkü birçok geliştirici zaten Node.js ortamlarını kullanıyor ve bu da onları kurulum saldırılarına daha açık hale getiriyor.
Slowmist güvenlik firmasının Bilgi Güvenliği Direktörü Shān Zhang, ModStealer’ın “ana akım antivirüs çözümlerinden kaçtığını ve sıfır tespit zinciri ile çalıştığını” vurguladı.
ModStealer Nasıl Çalışıyor?
Zararlı çalıştırıldığında cihazları tarayarak tarayıcı tabanlı cüzdan eklentilerini, sistem kimlik bilgilerini ve dijital sertifikaları ele geçiriyor. Daha sonra bu verileri saldırganların kontrol ettiği Command and Control (C2) sunucularına gönderiyor.
Özellikle macOS cihazlarda, kendisini bir arka plan yardımcı programı gibi göstererek sisteme yerleşiyor ve her açılışta otomatik olarak çalışıyor. En dikkat çekici izlerden biri gizli “.sysupdater.dat” dosyası ve şüpheli sunuculara yapılan bağlantılar.
Zhang, ModStealer’ın kalıcılık ve şifreleme teknikleri sayesinde imza tabanlı antivirüs yazılımlarına karşı oldukça dayanıklı olduğuna dikkat çekti.
Sektörden Ardı Ardına Uyarılar
Bu keşif, Ledger CTO’su Charles Guillemet tarafından yapılan bir başka uyarının hemen ardından geldi. Guillemet, saldırganların kısa süre önce bir NPM geliştirici hesabını ele geçirerek cüzdan adreslerini değiştirmeye yönelik kötü amaçlı kod dağıttığını açıkladı. Bu saldırı erken fark edilse de hedefinde Ethereum, Solana ve diğer blokzincirler vardı.
Zhang’a göre ModStealer, kullanıcıların özel anahtarları, seed phrase’leri ve borsa API anahtarları için doğrudan bir tehdit oluşturuyor. Daha geniş çapta bakıldığında ise bu tür saldırılar, büyük ölçekli istismarların ve tedarik zinciri risklerinin artmasına neden olabilir.
