Banka hesabını sıfırlayan USB bellek belası yayılıyor: Hemen önlem alın

Teknoloji devi Microsoft, Windows işletim sistemlerini hedef alan ve doğrudan USB bellekler üzerinden yayılarak kullanıcıların kripto varlıklarını ele geçiren yeni bir zararlı yazılım keşfettiğini duyurdu. "Crypto Clipper" adı verilen bu tehlikeli yazılım, kopyalanan cüzdan adreslerini gizlice değiştirerek ve kurtarma şifrelerini çalarak büyük bir güvenlik tehdidi oluşturuyor.

SİNSİ YAYILMA YÖNTEMİ: KLASİK KURULUMA İHTİYAÇ DUYMUYOR

Microsoft Defender ve Tehdit İstihbaratı ekiplerinin raporlarına göre, bu yeni nesil zararlı yazılım klasik bir kurulum dosyasına ihtiyaç duymadan faaliyet gösterebiliyor. Saldırı, bilgisayara takılan bir USB belleğin içindeki zararlı kısayol dosyalarının açılmasıyla tetikleniyor. Kullanıcı bu sahte kısayola tıkladığı anda sistem enfekte oluyor. Zararlı yazılım, bilgisayara yerleştikten sonra kendisini cihaza takılan diğer yeni USB belleklere de kopyalayarak solucan benzeri bir yayılma stratejisi izliyor.

KOPYALANAN CÜZDAN ADRESLERİ ANINDA DEĞİŞTİRİLİYOR

Crypto Clipper'ın birincil hedefinde kripto para yatırımcıları yer alıyor. Yazılım, arka planda sessizce çalışarak Windows panosunu sürekli olarak denetliyor. Kullanıcının kopyaladığı bir kripto cüzdan adresi, özel anahtar veya kurtarma ifadesi tespit edildiğinde anında harekete geçiyor. Kopyalanan cüzdan adresi, saniyeler içinde siber korsanların kontrolündeki farklı bir adresle değiştiriliyor. Bu sayede kullanıcı, para transferi yaparken doğru adresi yapıştırdığını sansa da fonlarını doğrudan saldırganlara göndermiş oluyor. Ayrıca ele geçirilen kurtarma kelimeleri ve ekran görüntüleri de gizlice dışarı sızdırılıyor.

TOR AĞI İLE GİZLENEN KARMAŞIK ALTYAPI

Bu zararlı yazılımı tespit etmesi zor kılan en büyük etkenlerden biri, izini kaybettirmek için kullandığı gelişmiş iletişim altyapısı olarak öne çıkıyor. Taşınabilir bir Tor istemcisi çalıştıran ve ağ trafiğini yerel bir proxy üzerinden yönlendiren sistem, saldırganların gerçek IP adreslerini gizlemeyi başarıyor. Microsoft uzmanları, bu yeteneği sayesinde yazılımın sadece basit bir hırsızlık aracı olmaktan çıkıp, sisteme uzaktan komut gönderilebilen ve ek kod çalıştırılabilen tehlikeli bir arka kapıya dönüştüğünü vurguluyor. Güvenlik sistemleri tarafında ise Microsoft Defender, bu saldırıyı Trojan:Win32/CryptoBandits.A kimliğiyle algılayabiliyor.

RİSKLERDEN KORUNMAK İÇİN ALINMASI GEREKEN ÖNLEMLER

Uzmanlar, bu tür modern hırsızlık yöntemlerine karşı kullanıcıların son derece dikkatli olması gerektiği konusunda uyarıyor. Özellikle kaynağı belirsiz USB belleklerin bilgisayarlara takılmaması ve işletim sistemlerindeki otomatik çalıştırma özelliklerinin devre dışı bırakılması büyük önem taşıyor. Kripto para işlemi gerçekleştiren kişilerin, transfer öncesinde yapıştırdıkları cüzdan adresini harf harf kontrol etmeleri hayati bir adım olarak değerlendiriliyor. Kurtarma şifrelerinin bilgisayar hafızasına veya panosuna kopyalanmaması, donanım cüzdanlarının tercih edilmesi ve antivirüs programlarının daima güncel tutulması tavsiye edilen diğer güvenlik adımları arasında bulunuyor. Kurumsal tarafta ise taşınabilir medya cihazlarına yönelik güvenlik politikalarının sıkılaştırılması büyük önem taşıyor.