Dijital dönüşümün lokomotifi konumunda bulunan webin bizlere en büyük hediyelerinden biri de kripto paralar. Doğru ve yerinde hamleler yapıldığında yatırımcısına ciddi miktarlar kazandırabilme potansiyeline haiz bu varlıklar, son dönemde geleceğin paraları olarak lanse edilmeye başlandı. Durum bu şekilde olunca bu alanda yatırım icra eden kişilerin sayısı da büyük seviyede arttı.
Kripto paralara yatırım yaparak gelir elde etmeye çalışan yatırımcıları bir fazlaca tedirgin eden yeni bir gelişme yaşandı. Kripto para cüzdanlarını hedef alan ve adeta içini boşaltan kötü amaçlı yazılım tespit edildi.
Kripto parasını çalmak için babasını zehirledi
ABD’de yaşanmış olan yeni bir kripto vakasına bakılırsa 24 yaşındaki genç, babasının çayına uyuşturucu hapları koyarak kripto parasını çalmak istedi.
Mars Stealer, onlarca kripto para cüzdanını gözüne kestirdi
Kripto paraların muhafaza edilmiş olduğu sanal cüzdanların önemini çoğumuz biliyoruz. Gerçek hayatta kullanılan cüzdanlardan en ufak bir farkı olmayan bu araçlar, maalesef bilgisayar korsanlarının bir numaları hedefi konumunda. Bu yüzden kripto para cüzdanlarında bulunan sanal varlıkları ele geçirmesi için geliştirilen kötü amaçlı yazılımların sayısında da ciddi bir artış yaşandı.
Son dönemde MetaMask, Binance Chain Wallet ve Coinbase Wallet benzer şekilde tarayıcı uzantısı olarak kullanılan averaj 40 kripto para cüzdanını yeni bir ziyanı olan yazılım türedi. 2019’da patlak veren Oski trojanının daha da güçlü bir versiyonu olarak geliştirilen Mars Stealer, Opera ve Firefox dışındaki Chromium tabanlı tüm tarayıcılara bulaşabilme kabiliyetine haiz.
Mars Stealer, hedeflenen cihaza aslına bakarsak bilindik bir yöntemle sızıyor. Bu aşamada güvenilir olmayan dosya indirme ve torrent siteleri benzer şekilde çeşitli kanallardan indirilen dosyalara gizlenerek bilgisayarlara giriyor. Sonrasında cihazın kullandığı dili denetim eden kötü amaçlı yazılım; Kazakistan, Özbekistan, Azerbaycan ve Rusya dillerini tespit ederse hiçbir işlem yapmadan sistemi terk ediyor. Diğeri dillerde ise tehlikenin devam ettiğini belirtmekte yarar var.
Bu adımdan derhal sonrasında tarayıcı uzantısı olarak kullanılan kripto para cüzdanlarının bilgilerini ve hususi anahtarını tespit ederek kopyalayan yazılım, işlem tamamlandığında kendini silerek sistemden ayrılıyor. Son olarak dark web benzer şekilde yerlerde 140 dolar fiyat etiketi ile satılan kötü amaçlı yazılımına hedefte bulunan kripto para cüzdanları tarafınca herhangi bir önlem alınıp alınmayacağı ise merak mevzusu.
