Yeni Kötü Amaçlı Yazılım “Mars Stealer” Kripto Cüzdanlarını Hedefliyor
Kripto para dünyasının son dönemlerde ciddi anlamda başını ağrıtan yeni tip kötü yazılım, cüzdanları direkt olarak hedef alıyor.
Kötü amaçlı yazılım Mars Stealer isminde ve birçok kripto para cüzdanlarındaki varlıkları hedef alıyor. Varlıkları hedef alan virüs tarayıcı uzantısı olarak çalışıyor.
Güvenlik Araştırmacılarına Göre 2019 Yılındaki Virüsün Üst Versiyonu
Siber güvenlik konularında araştırma yapan 3xp0rt’a göre 2019 yılındaki Oski Trojan’ın bir üst versiyonu olarak geçiyor. Bu da kripto para cüzdanlarındaki varlıkları yağmayabileceği anlamına geliyor.
3xp0rt'e göre, Mars Stealer, bir kullanıcının cüzdanının özel anahtarlarını çalan bir kapma işlevi yardımıyla iki faktörlü kimlik doğrulama gibi cüzdanın güvenlik özellikleri arasında dikkatlice gezinerek 40'tan fazla tarayıcı tabanlı cüzdana saldıran güçlü bir kötü amaçlı yazılım olduğu tespit edildi.
Resmi blog yazısı şu ifadeler kullanıldı:
“Mars Stealer WinApi kullanılarak ASM/C ile yazılmış, ağırlığı 95 kb. WinApi çağrılarını gizlemek için özel teknikler kullanır, dizeleri şifreler, bellekte bilgi toplar, C&C ile güvenli SSL bağlantısını destekler, CRT, STD kullanmaz."
Mars Stealer, MetaMask, Nifty cüzdan, Coinbase cüzdan, Binance Chain Wallet ve Tron Link gibi popüler cüzdanlar da dahil olmak üzere kripto uzantılarını kolayca tehlikeye atabilir. 3xp0rt ayrıca Kötü Amaçlı Yazılımın Opera dışında Chromium tabanlı uzantıları hedeflediğini bildiriyor.
Kişisel Veriler de Açığa Çıkabilir
Mars Stealer virüsü yalnızca kripto para cüzdanlarına saldırmakla kalmıyor aynı zamanda kişisel verileri de ihlal ediyor. İşlemci modeli, bilgisayar adı, makine kimliği, GUID, kurulu yazılım ve sürümleri, kullanıcı adı ve etki alanı bilgisayar adı gibi kişisel verilerin açığa çıkartabilir.
Mars Stealer'ın dosya barındırma web siteleri, torrent istemcileri ve şüpheli web siteleri dahil olmak üzere çok sayıda kanal üzerinden yayılarak cüzdan uzantılarını istila ettiği bilinmektedir. Kötü amaçlı yazılım, kripto cüzdan uzantısına girdikten sonra cüzdanın kişisel anahtarlarını ve güvenlik özelliklerini sabote ederek hırsızlığı gerçekleştirir ve daha sonra hırsızlığın görünür izlerini sildikten sonra uzantıdan çıkıyor.
Kripto para cüzdan güvenliği son dönemlerde yazılımcıların ve sistem güvenliği uzmanlarının tartıştığı alanların başında yer alıyor. Yeni kötü amaçlı yazılımların yaygın olduğu raporu, yatırımcıları tarayıcı tabanlı cüzdan uzantılarında kripto para birimlerini depolarken dikkatli olmaları ve ekstra dikkat etmeleri konusunda uyarmak amacıyla yayınlandı.