Microsoft, kripto cüzdanlarını ele geçiren ve USB bellekler aracılığıyla yayılan kötü amaçlı yazılım buldu

Microsoft, kripto cüzdanlarını ele geçiren ve USB bellekler aracılığıyla yayılan kötü amaçlı yazılım buldu

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Microsoft, bir blog yazısında, USB bellekler aracılığıyla yayılan kötü amaçlı yazılımların Şubat ayından bu yana Windows kişisel bilgisayarlarına bulaştığını ve kripto cüzdanlarını hedef aldığını söyledi.

Firma, kötü amaçlı yazılımı “kripto kırpıcı” olarak adlandırıyor ve Defender Antivirus, onu Trojan:Win32/CryptoBandits olarak tanımlıyor.

İşlem, kötü amaçlı bir kısayol veya bağlantı dosyası içeren virüslü bir USB sürücüsüyle başlar.

Windows’ta kısayol dosya adları “.lnk” ile biter ve işletim sistemini, bilgisayarınızın başka bir yerinde depolanan belirli bir programı, klasörü veya dosyayı açmaya yönlendirir.

Bir kullanıcı bu sürücüyü takıp kısayolu tıkladığında, bilgisayara “solucan” olarak bilinen bir tür kötü amaçlı yazılım yüklenir.

Kurulduktan sonra iki şey yapar: sürekli olarak gerçek kripto cüzdanı çalma kodunu çalıştırır ve aynı anda yeni, temiz bir USB’nin aynı bilgisayara takılmasını bekler.

Cüzdan çalma bileşeni, kopyalama ve yapıştırma işlemleri için kullanılan gizli geçici bellek olan Windows panosunu yaklaşık olarak her 500 milisaniyede bir izliyor.

Bir kullanıcı bir Bitcoin veya Ethereum cüzdanının kripto cüzdanı tohum ifadesini veya özel anahtarını kopyaladığında, kötü amaçlı yazılım bu verileri yakalar ve anonim iletişim sağlayan açık kaynaklı bir katman olan Tor ağı üzerinden saldırganın sunucusuna gönderir.

Ayrıca on saniye arayla beş ekran görüntüsü alıyor ve bunları da gönderiyor.

Analiz: Piyasa hareketliliği devam ediyor.