Microsoft, USB sürücüler yoluyla yayılan ‘Crypto Clipper’ kötü amaçlı yazılımına karşı kullanıcılarını uyarıyor

Microsoft, USB sürücüler yoluyla yayılan ‘Crypto Clipper’ kötü amaçlı yazılımına karşı kullanıcılarını uyarıyor

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Microsoft Tehdit İstihbaratı, Windows kullanıcılarını USB sürücüler aracılığıyla iletilen kripto para birimi kırpıcı kötü amaçlı yazılım türü hakkında uyarıyor.  Microsoft Çarşamba günü yaptığı açıklamada, Şubat ayından bu yana kullanıcıları etkileyen kötü amaçlı yazılımın, “yüksek frekanslı pano hırsızlığı, ekran görüntüsü sızması ve cüzdan adresi değiştirme” kullanarak cüzdan kimlik bilgilerini çıkarmak için pano verilerini çaldığını söyledi.

Kripto kırpıcı aynı zamanda meşru dosyaları gizler ve bunları benzer kısayollarla değiştirir; böylece kurbanlar bilmeden kötü amaçlı yazılım çalıştırırken, bir solucan bileşeni otomatik olarak USB depolama cihazlarına yayılır.  Bu kötü amaçlı yazılım sinsidir çünkü bir bilgi hırsızlığından çok daha fazlasıdır; bir arka kapı görevi görür; bu, saldırganların virüslü makinelere istedikleri zaman rastgele kod gönderip çalıştırabilecekleri ve basit bir kripto hırsızlığını fidye yazılımı için kalıcı bir dayanak noktası haline getirebilecekleri anlamına gelir.  Microsoft araştırmacıları, bu kesme aracının çalışmasının, geleneksel bir yükleyiciye veya açıkta kalan IP tabanlı altyapıya bağlı olmaması nedeniyle de dikkat çekici olduğunu söyledi.

Kötü amaçlı yazılım, Windows Belgeler dizinine iki gizlenmiş JavaScript verisi dağıtıyor ve hem solucan hem de hırsız bileşenleri için zamanlanmış görevler oluşturuyor.

Kötü amaçlı yazılım ayrıca kurbanın bilgisayarına gizlice Tor’un bir kopyasını yükler, ancak onu masum bir şeymiş gibi gizlemek için onu ugate.exe olarak yeniden adlandırır.

Daha sonra gizli “onion” adreslerindeki kötü niyetli operatörlere bağlanmak için anonimleştirici Tor ağını kullanır.

İlgili: ‘TrapDoor’ kötü amaçlı yazılımı, tedarik zinciri saldırısında kripto geliştirme araçlarını hedef alıyor Microsoft, “Tor yönlendirmeli C2, pano hedefleme, ekran görüntüsü yakalama ve uzaktan kod yürütmenin birleşimi, saldırganlara hem anında para kazanma yolları hem de güvenliği ihlal edilmiş cihazlar üzerinde sürekli kontrol sağlıyor” dedi.  Kripto kesme makinesi, BIP39 anımsatıcı tohum cümleleri ve Bitcoin ve Ethereum özel anahtarları dahil olmak üzere panodaki “yüksek değerli finansal eserlere” odaklanır.  Ayrıca kopyalanan cüzdan adreslerini Bitcoin, Tron ve Monero’da saldırganın kontrol ettiği adreslerle değiştiriyor ve ek bağlam için her on saniyede bir ekran görüntüsü alıyor.  Microsoft Defender Antivirus, kötü amaçlı yazılımı Trojan:Win32/CryptoBandits.A olarak algılar.

Microsoft, çıkarılabilir medyada otomatik oynatmanın devre dışı bırakılmasını, USB sürücülerden .lnk yürütülmesinin engellenmesini ve proxy etkinliğinin ve oluşturulan komut dosyalarının izlenmesini önerdi.  2026, Windows tabanlı kripto hırsızlarında önemli bir artışa tanık oldu.

Foresiet Threat Intel Ekibi tarafından bu ayın başlarında tarayıcı uzantılarını ve kripto cüzdanlarını hedef alan Lucid Stealer adlı yeni bir Windows kötü amaçlı yazılım türü tespit edildi.  Dergi: Anonun sonu mu?

Yapay Zeka, Kriptonun Gizli Kimliklerinin Maskesini Ortaya Çıkarabilir Cointelegraph, kripto, blockchain, yapay zeka ve fintech sektörlerinde bağımsız, yüksek kaliteli gazetecilik sağlamaya kendini adamıştır.

Analiz: Piyasa hareketliliği devam ediyor.