Microsoft, Windows kısayol dosyalarını kullanarak cihazlara bulaşan ve USB bellekler aracılığıyla yayılan bir kötü amaçlı yazılım hakkında uyarıda bulundu. “Clipper” olarak adlandırılan bu kötü amaçlı yazılım, panodaki kripto adreslerini tarar ve bunları saldırganların kontrolündeki başka adreslerle değiştirir.
Microsoft, Kripto Para Kullanıcılarını Hedef Alan Yeni Bir USB Tabanlı Kötü Amaçlı Yazılım Hakkında Uyardı
YAZAN
PAYLAŞ
Önemli Noktalar
- Microsoft Defender, Bitcoin işlemlerini hırsızlığa açık hale getiren yeni bir USB kötü amaçlı yazılımını tespit etti.
- Bu komut dosyası, 12 veya 24 kelimelik tohum cümlelerini çalarak Tron ve Monero cüzdanlarının güvenliğini tehdit ediyor.
- Microsoft ayrıca, kötü amaçlı yazılımın çıkarılabilir sürücüler aracılığıyla yayılmasını önlemek için kullanıcılara kısayolları engelleme çağrısında bulundu.
Microsoft, Kripto Para Adreslerini Değiştiren Windows Kötü Amaçlı Yazılımı Hakkında Uyarıda Bulundu
Windows'un yerleşik kötü amaçlı yazılım ve virüs güvenlik aracı olan Microsoft Defender'ın arkasındaki ekip, özellikle USB sürücülerini kullanarak kısayollarla cihazlara bulaşan yeni bir tehdit konusunda uyarıda bulundu.
Kötü amaçlı yazılım, çıkarılabilir depolama aygıtlarındaki dosyaları, çalıştırıldığında bulaşmayı tetikleyen kısayollarla (.lnk dosyaları) değiştiriyor, antivirüs yazılımları tarafından taranma ve silinme olasılığına karşı önlemler alıyor ve tespit edilmemek için Tor tabanlı anonim iletişim kullanıyor.
Aynı zamanda, kötü amaçlı yazılım, enfekte olmuş bir bilgisayara takılan herhangi bir USB sürücüsüne kendini kopyalayarak yayılır. Ayrıca, kullanıcıların enfekte olmuş cihazın panosuna kopyaladıkları adresleri değiştirmek de dahil olmak üzere çeşitli görevleri yerine getirebilen bir işlem çalıştırır.
Etkilenen cihazda sürekli çalışan bu kötü amaçlı yazılım, belleği Microsoft'un "yüksek değerli finansal öğeler" olarak adlandırdığı öğeler açısından tarar; panodaki verilerde 12 veya 24 kelimelik BIP39 tohum cümlelerini tespit eder ve bunları, cüzdan içeriği ve içindeki fonlar hakkında bağlam bilgisi sağlamak amacıyla beş ekran görüntüsüyle birlikte saldırganlara gönderir.
Buna ek olarak, kripto kesici her 500 milisaniyede bir bellekte bitcoin, tron ve monero dahil olmak üzere popüler kripto projelerinin adreslerini tarar.
Herhangi bir adres bulursa, kullanıcının bir işlem gerçekleştirmek için bu adresi kopyaladığını varsayar ve onu benzer bir adresle değiştirir; ancak bu adres, saldırganın kontrolü altındadır ve virüs bulaşmış cihazdaki kullanıcıların gönderdiği fonları ele geçirmek için kullanılır.
Microsoft Defender ekibi, “Bu kötü amaçlı yazılım ailesi, hafif, komut dosyası tabanlı hırsızlık yazılımlarının, anonimleştirilmiş iletişim ve çalışma zamanı görevlendirme ile birleştirildiğinde ne kadar büyük bir etki yaratabileceğini gösteriyor,” diye vurguladı.
Enfeksiyonları azaltmak için ekip, tüm çıkarılabilir ortamlardaki içeriklerin otomatik çalıştırma özelliğini devre dışı bırakmayı ve kötü amaçlı yazılımın başlıca yayılma vektörleri olarak belirlenen çıkarılabilir sürücülerden kısayolların çalıştırılmasını engellemeyi öneriyor.
Bu makale yapay zeka kullanılarak İngilizceden çevrilmiştir. Orijinal İngilizce sürüm yetkili kaynaktır; otomatik çeviriler, özellikle hukuki ve düzenleyici terminolojide hatalar içerebilir.
