Teknoloji devi Microsoft, özellikle Google Chrome uzantıları olarak kullanılan kripto para cüzdanlarını hedef alan yeni keşfedilen bir kötü amaçlı yazılım hakkında bir uyarı yayınladı.
StilachiRAT olarak adlandırılan kötü amaçlı yazılım, oturum açma kimlik bilgileri ve cüzdan bilgileri dahil olmak üzere hassas kullanıcı verilerini çalabilen bir uzaktan erişim truva atı (RAT) olarak biliniyor.
Microsoft’un Olay Müdahale ekibi tarafından yayınlanan bir raporda araştırmacılar, StilachiRAT’ın tespit edilmekten kaçınmak ve virüslü sistemlerde kalıcılık sağlamak için gelişmiş teknikler kullandığını belirttiler. Kötü amaçlı yazılım ilk olarak Kasım 2024’te tespit edildi ve MetaMask, Coinbase Wallet, Phantom, OKX Wallet ve BNB Chain Wallet dahil olmak üzere 20 popüler kripto para cüzdanını ele geçirmek üzere tasarlandı.
Yazılımın yayılma ölçeği belirsizliğini korurken, Microsoft tehdidin kaynağını henüz belirleyemedi. Şirket, kullanıcılara güvenilir antivirüs yazılımı yüklemek ve doğrulanmamış tarayıcı uzantılarından kaçınmak gibi önlemler almalarını tavsiye etti.
Microsoft blog yazısında “Gizli yetenekleri ve kötü amaçlı yazılım ekosistemindeki hızlı değişiklikler nedeniyle, bu bulguları gelişen tehdit ortamını izlemek, analiz etmek ve raporlamak için devam eden çabalarımızın bir parçası olarak paylaşıyoruz” dedi.
*Yatırım tavsiyesi değildir.
