Truva Post Truva Mal Yazılımları Kripto Cüzdanları Vuruyor: Metamask, Coinbase ve diğer kullanıcıların bilmesi gereken Coinpedia Fintech News’de ilk kez ortaya çıktı
Microsoft yayınladı Yeni bir Truva kötü amaçlı yazılım hakkında bir uyarı, Google Chrome tarayıcısındaki kripto para birimi cüzdan uzantılarını hedefleyen Stilachirat. Kasım 2024’te Microsoft’un olay müdahale ekibi tarafından keşfedilen Stilachirat, depolanmış tarayıcı kimlik bilgileri, dijital cüzdan verileri, pano içeriği ve sistem ayrıntıları gibi hassas bilgileri çalabilir.
Kötü amaçlı yazılım, bitget cüzdanı, güven cüzdanı, tronlink, metamask, tokenpocket, bnb zincir cüzdanı, okx cüzdan, sui cüzdan, braavos – starknet cüzdanı, sui cüzdanı, sepet cüzdanı için seat cüzdan, tablu cüzdan, tablu cüzdan için 20 farklı kripto cüzdan uzantısını etkiler. Confluxportal ve fiş. Kötü amaçlı yazılım henüz yaygın olarak dağıtılmamış olsa da, gizli çalışma yöntemleri nedeniyle ciddi bir tehdit oluşturmaktadır.
Kullanıcılar ne yapmalı
Google Chrome’da kripto cüzdan uzantıları kullanıyorsanız, dikkatli olmak çok önemlidir. Microsoft, tarayıcı eklentilerinizi kontrol etmenizi, tarayıcı geçmişinizi temizlemenizi ve antivirüs taramalarını çalıştırmanızı önerir. Kullanıcılar ayrıca şüpheli dosyaları indirmekten kaçınmalı ve cüzdanlarını güvence altına almak için gerekli adımları attıklarından emin olmalıdır.
Stilachirat Nasıl Çalışır?
Stilachirat, hedef sistemde tespit ve devam etmek için çeşitli teknikler kullanır. Kötü amaçlı yazılım bileşenlerinden biri olan wwstartupctrl64.dll, tarayıcılarda ve kripto cüzdanlarında depolanan kimlik bilgileri gibi hassas bilgileri toplamaktan sorumludur ve bu cüzdan uzantılarını kullanan herkes için ciddi bir tehdit haline gelir.
Microsoft henüz Stilachirat’ın yaratıcılarını veya kökenini tanımlamadı, ancak bulguları ortaya çıkan siber tehditleri izleme ve ele alma çabalarının bir parçası olarak paylaştı.
Koruma Önlemleri
Microsoft, Stilachirat’ın etkisini azaltmaya yardımcı olmak için hafifletme rehberliği sağlıyor. Kötü amaçlı yazılım çeşitli vektörler aracılığıyla teslim edilebilir, bu nedenle uzlaşmayı önlemek için güvenlik önlemlerinin uygulanması önemlidir.
Kaynak : CoinPedia
