Öne Çıkan Haber Başlıkları
Stealka Malware ile 80’ten Fazla Kripto Cüzdanı Risk Altında
Siber güvenlik şirketi Kaspersky, kripto cüzdanları, tarayıcı eklentileri ve Windows kullanıcı verilerini hedef alan yeni bir zararlı yazılım türü “Stealka”yı keşfetti. Kasım ayında tespit edilen bu zararlı yazılım, kullanıcı hesaplarını ele geçirmek, kripto para çalmak ve bilgisayarlara kripto madencileri yüklemek için kullanılıyor. Tüm bunlar, yazılımın oyun hileleri, kırılmış programlar ve modlar gibi görünmesiyle gizleniyor.
Meşru Platformlar Üzerinden Yayılıyor
Kaspersky’ye göre Stealka, GitHub, SourceForge ve Google Sites gibi yaygın kullanılan platformlar aracılığıyla dağıtılıyor. Özellikle Roblox oyun modları ve Microsoft Visio gibi uygulamalara ait kırılmış yazılımlar olarak gizleniyor. Kaspersky araştırmacısı Artem Ushkov, saldırganların bazen yapay zekâ araçları kullanarak profesyonel görünümlü sahte web siteleri oluşturduğunu belirtiyor.
Kripto Cüzdanları ve Tarayıcılar Tehlikede
Stealka’nın en büyük tehlikesi, Chromium ve Gecko tabanlı tarayıcıları hedef almasıdır. Bu durum, Chrome, Firefox, Opera, Edge, Brave ve Yandex dahil olmak üzere 100’den fazla tarayıcıyı risk altına sokuyor. Zararlı yazılım öncelikle autofill verilerini çalıyor; giriş bilgileri, adresler ve ödeme kartı bilgileri başlıca hedefler arasında. Ayrıca 115 tarayıcı eklentisi, kripto cüzdanları, parola yöneticileri ve iki faktörlü doğrulama (2FA) hizmetleri hedef alınıyor.
Hedeflenen 80’den fazla kripto cüzdan arasında Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus ve Exodus bulunuyor. Discord, Telegram, Unigram, Pidgin ve Tox gibi mesajlaşma uygulamaları, e-posta istemcileri, oyun platformları, parola yöneticileri ve VPN yazılımları da risk altında.
Korunma Yöntemleri
Kaspersky, kullanıcıların güvenilir antivirüs yazılımları ve parola yöneticileri kullanmasını ve parolalarını doğrudan tarayıcılarda saklamaktan kaçınmasını öneriyor. Ayrıca korsan yazılım ve resmi olmayan oyun modlarının kullanılmaması gerektiği vurgulanıyor. Genel bir siber güvenlik uyarısı olarak, Cloudflare dünya genelinde gönderilen e-postaların %5’inden fazlasının zararlı içerik barındırdığını, bunların yarısından fazlasının oltalama (phishing) bağlantısı ve dörtte birinin zararlı HTML ekleri içerdiğini bildirdi.
Stealka, oyun ve üretkenlik araçları gibi görünen zararlı yazılımların devam eden risklerini gözler önüne sererek, kripto ve dijital dünyada güvenli uygulama ve dikkatli kullanım ihtiyacını ortaya koyuyor.
