Kripto para sahipleri dikkat! Yatırımlarınız tehlikede...

Kripto para sahipleri dikkat! Yatırımlarınız tehlikede...

Kripto para cüzdanlarını hedef alan ve içerisinde bulunan varlıkları çalan yeni bir kötü amaçlı yazılım tespit edildi.

Dijital dönüşümün lokomotifi konumunda bulunan internetin bizlere en büyük hediyelerinden biri de kripto paralar. Doğru ve yerinde hamleler yapıldığında yatırımcısına ciddi miktarlar kazandırabilme potansiyeline sahip bu varlıklar, son dönemde geleceğin paraları olarak lanse edilmeye başlandı. Durum böyle olunca bu alanda yatırım yapan kişilerin sayısı da büyük ölçüde arttı.

ShiftDelete''de yer alan habere göre, kripto paralara yatırım yaparak gelir elde etmeye çalışan yatırımcıları bir hayli tedirgin eden yeni bir gelişme yaşandı. Kripto para cüzdanlarını hedef alan ve adeta içini boşaltan kötü amaçlı yazılım tespit edildi.

Mars Stealer, onlarca kripto para cüzdanını gözüne kestirdi

Kripto paraların muhafaza edildiği sanal cüzdanların önemini hepimiz biliyoruz. Gerçek hayatta kullanılan cüzdanlardan en ufak bir farkı olmayan bu araçlar, maalesef bilgisayar korsanlarının bir numaları hedefi konumunda. Bu nedenle kripto para cüzdanlarında bulunan sanal varlıkları ele geçirmesi için geliştirilen kötü amaçlı yazılımların sayısında da ciddi bir artış yaşandı.

Son dönemde MetaMask, Binance Chain Wallet ve Coinbase Wallet gibi tarayıcı uzantısı olarak kullanılan yaklaşık 40 kripto para cüzdanını yeni bir zararlı yazılım türedi. 2019’da patlak veren Oski trojanının daha da güçlü bir versiyonu olarak geliştirilen Mars Stealer, Opera ve Firefox dışındaki Chromium tabanlı tüm tarayıcılara bulaşabilme yeteneğine sahip.

Mars Stealer, hedeflenen cihaza aslında bilindik bir yöntemle sızıyor. Bu noktada güvenilir olmayan dosya indirme ve torrent siteleri gibi çeşitli kanallardan indirilen dosyalara gizlenerek bilgisayarlara giriyor. Daha sonra cihazın kullandığı dili kontrol eden kötü amaçlı yazılım; Kazakistan, Özbekistan, Azerbaycan ve Rusya dillerini tespit ederse hiçbir işlem yapmadan sistemi terk ediyor. Diğer dillerde ise tehlikenin devam ettiğini belirtmekte fayda var.

Bu adımdan hemen sonra tarayıcı uzantısı olarak kullanılan kripto para cüzdanlarının bilgilerini ve özel anahtarını tespit ederek kopyalayan yazılım, işlem tamamlandığında kendini silerek sistemden ayrılıyor. Son olarak dark web gibi yerlerde 140 dolar fiyat etiketi ile satılan kötü amaçlı yazılımına hedefte bulunan kripto para cüzdanları tarafından herhangi bir önlem alınıp alınmayacağı ise merak konusu.