Kripto Para Hesaplarını Sıfırlayan USB Virüsü: Hemen Önlem Alın

Microsoft, Windows işletim sistemlerini hedef alan ve USB bellekler üzerinden yayılarak kullanıcıların kripto varlıklarını çalan yeni bir zararlı yazılım keşfetti. 'Crypto Clipper' adı verilen bu yazılım, kopyalanan cüzdan adreslerini gizlice değiştirerek ve kurtarma şifrelerini çalarak büyük bir tehdit oluşturuyor.

Sinsi Yayılma Yöntemi: Microsoft Defender ve Tehdit İstihbaratı ekiplerine göre, bu zararlı yazılım klasik bir kurulum dosyasına ihtiyaç duymuyor. Saldırı, bilgisayara takılan bir USB bellekteki sahte kısayol dosyasının açılmasıyla başlıyor. Kullanıcı tıkladığında sistem enfekte oluyor ve yazılım kendini diğer USB belleklere kopyalayarak solucan gibi yayılıyor.

Kopyalanan Cüzdan Adresleri Anında Değiştiriliyor: Yazılım, arka planda Windows panosunu denetleyerek kripto cüzdan adresi, özel anahtar veya kurtarma ifadesi tespit ettiğinde bunları saniyeler içinde saldırganların adresiyle değiştiriyor. Kullanıcı doğru adresi yapıştırdığını sansa da fonlar saldırganlara gidiyor. Ele geçirilen kurtarma kelimeleri ve ekran görüntüleri de sızdırılıyor.

Tor Ağı İle Gizlenen Karmaşık Altyapı: Zararlı yazılım, taşınabilir bir Tor istemcisi kullanarak ağ trafiğini proxy üzerinden yönlendiriyor ve saldırganların IP adreslerini gizliyor. Microsoft uzmanları, bu özelliğin yazılımı basit bir hırsızlık aracından öteye taşıyarak sisteme uzaktan komut gönderilebilen bir arka kapıya dönüştürdüğünü belirtiyor. Microsoft Defender, bu tehdidi Trojan:Win32/CryptoBandits.A olarak algılıyor.

Alınması Gereken Önlemler:

• Kaynağı belirsiz USB bellekleri bilgisayara takmayın.
• Otomatik çalıştırma özelliğini devre dışı bırakın.
• Kripto para transferlerinde cüzdan adresini harf harf kontrol edin.
• Kurtarma şifrelerini panoya kopyalamayın, donanım cüzdanı kullanın.
• Antivirüs yazılımınızı güncel tutun.