Microsoft güvenlik birimleri, kullanıcıların kripto varlıklarını saniyeler içinde hedef alan ve USB bellekler üzerinden yayılan Crypto Clipper adlı zararlı yazılıma karşı kullanıcıları uyardı.
Teknoloji devi Microsoft tarafından yapılan son analizler, özellikle kripto para yatırımcılarını hedef alan oldukça sinsi bir yazılımın siber güvenlikte yeni bir tehdit oluşturduğunu gösterdi. Crypto Clipper olarak tanımlanan bu zararlı araç, geleneksel yazılım kurulum süreçlerine ihtiyaç duymadan, yalnızca takılan USB belleklerdeki kısayol dosyaları aracılığıyla sisteme sızabiliyor. Solucan benzeri bir yapıya sahip olan yazılım, bulaştığı bilgisayardan kendisine bağlanan diğer taşınabilir disklere de hızla kopyalanarak yayılımını sürdürüyor.
Dijital varlık hırsızlığında yöntem değişikliği
Söz konusu yazılımın en dikkat çekici yanı, kopyala-yapıştır işlemi sırasında devreye girmesi. Kullanıcının bilgisayar panosunu sürekli takip eden virüs, kripto cüzdan adresi veya kurtarma ifadesi algıladığı anda, orijinal adresi saldırganların kontrolündeki bir adresle değiştiriyor. Bu durum, kullanıcının transferi gerçekleştirdiği sırada doğru adresi yapıştırdığını sanmasına ancak fonlarını farkında olmadan siber saldırganlara aktarmasına yol açıyor.
İz sürülmesini zorlaştıran teknoloji
Siber güvenlik uzmanları, yazılımın gizlilik konusunda oldukça gelişmiş yöntemler kullandığına dikkat çekiyor. Tor ağı üzerinden sağlanan şifreli iletişim altyapısı ve yerel proxy kullanımı sayesinde, saldırganların gerçek kimliklerini ve lokasyonlarını gizleyebildiği belirtiliyor. Sisteme uzaktan komut gönderme yeteneği de bulunan bu arka kapı yazılımı, Microsoft Defender sistemlerinde Trojan:Win32/CryptoBandits.A koduyla tanımlanmış durumda.
Güvenlik için alınabilecek önlemler
Kullanıcıların bu tür bir mağduriyet yaşamaması adına, tanınmayan USB belleklerin cihazlara takılmaması gerektiği vurgulanıyor. İşletim sistemlerinde yer alan otomatik çalıştırma fonksiyonlarının kapatılması, transfer işlemlerinde cüzdan adreslerinin manuel olarak tekrar kontrol edilmesi ve donanım tabanlı cüzdanların kullanılması uzmanların önerdiği temel korunma yöntemleri arasında yer alıyor. Kurumsal ağlarda ise taşınabilir depolama birimlerine yönelik güvenlik politikalarının ivedilikle güncellenmesi tavsiye ediliyor.
