Microsoft’un siber güvenlik ekibi tarafından yeni bir tehdit olan “CryptoBandits” zararlı yazılımlarının, kripto para kullanıcılarını hedef aldığı tespit edildi. Yazılım, kripto cüzdan adreslerini manipüle ederek dijital varlıkları kendi kontrolündeki adreslere yönlendirebiliyor.
Bulaşma Yöntemleri ve Zararlı Yazılımın İleri Düzey Çalışma Şekli
CryptoBandits, zararlı bir “clipper” olarak tanımlanıyor. Bu yazılım genellikle güvenli görünen dosyalarla enfekte olmuş USB bellekler aracılığıyla bilgisayarlara bulaşıyor. USB’yi bilgisayara taktığınızda, yazılım sessizce çalışmaya başlıyor ve kullanıcının bilgisi olmadan faaliyet gösteriyor.
Yazılım, cihazda yer aldıktan sonra yaygın dosya türlerini tarayarak bu dosyaların yerine zararlıyı çalıştıran kısayollar bırakıyor. Kullanıcı bu kısayollara tıkladığında işlem normalmiş gibi görünüyor, bu da tehdidin uzun süre fark edilmesini zorlaştırıyor.
Microsoft Defender Experts, şubat 2026’dan beri takip edilen kampanyanın pano verisi hırsızlığı, cüzdan adresi değiştirme, solucan benzeri yayılma ve Tor tabanlı iletişimi birleştirdiğini belirtti.
Cüzdanların ve Seed Phrase’lerin Hedef Alınması
CryptoBandits’in en dikkat çekici özelliklerinden biri, panodaki aktiviteleri sürekli taraması. Yazılım, kripto cüzdan adresleri ve seed phrase verilerini tespit ettiğinde hemen değiştiriyor. Kullanıcı, işlemi fark etmeden onayladığında dijital varlıklar doğrudan saldırganların hesabına geçebiliyor.
Zararlı yazılım, izini gizlemek için taşınabilir bir Tor istemcisi kullanıyor, böylece internet trafiği Tor ağına yönlendirilip saldırganların kimliklerini saklama çabaları daha da güçlendiriliyor.
Araştırmacılar, kullanıcıların ödeme yapmadan önce cüzdan adreslerini tekrar kontrol etmelerini öğütlüyor; aksi takdirde varlıkların güvenliğini tehlikeye atabilirler.
Microsoft’un Kullanıcılara Yönelik Uyarıları
Microsoft, kaynağı belirsiz USB cihazların kullanılmaması gerektiğini ve kripto para işlemleri öncesinde cüzdan adreslerinin dikkatle doğrulanmasını öneriyor. Ayrıca güvenlik yazılımlarının güncel tutulmasına da önem verilmesi gerektiğini vurguluyor.
Şirketin değerlendirmelerine göre, saldırı teknikleri giderek daha karmaşık hâle geliyor. Bu durum, kripto varlıklarla işlem yapan kullanıcıların yalnızca cüzdan güvenliğine değil, aynı zamanda fiziksel cihazlar ve günlük dosya kullanımlarına da dikkat etmesi gerektiğini ortaya koyuyor.
