Microsoft StilachiRAT için uyardı: Kripto cüzdanlarını hedef alan yeni virüs
Microsoft, StilachiRAT adlı yeni bir kötü amaçlı yazılımın Google Chrome uzantıları üzerinden popüler kripto para cüzdanlarını hedef aldığını duyurdu. Ayrıca, Kuzey Koreli hacker gruplarının Apple'ın güvenlik sistemlerini aşarak macOS için gelişmiş zararlı yazılımlar geliştirdiği tespit edildi.
Yayınlanma: 19-03-2025 09:27
Microsoft, Google Chrome uzantıları üzerinden çalışan popüler kripto para cüzdanlarını hedef alan yeni bir kötü amaçlı yazılım olan StilachiRAT’i tespit ettiğini duyurdu. Kasım 2024’te keşfedilen bu yazılım, MetaMask, Coinbase Wallet, Phantom, OKX Wallet ve BNB Chain Wallet gibi cüzdanlardan kimlik bilgileri ve tarayıcı şifrelerini çalabiliyor. Gelişmiş gizlenme yeteneği sayesinde tespit edilmekten kaçan StilachiRAT’in kaynağı henüz belirlenemedi. Microsoft, kullanıcıları güvenlik yazılımlarını güncel tutmaya ve ekstra önlemler almaya çağırıyor.
Öte yandan, Kuzey Koreli hacker gruplarının Apple‘ın güvenlik önlemlerini aşarak macOS’e yönelik gelişmiş kötü amaçlı yazılımlar geliştirdiği de ortaya çıktı. Jamf araştırmacıları, VirusTotal tarafından tespit edilemeyen ve Google Flutter ile yazılmış kötü amaçlı uygulamalar keşfetti. Bu uygulamalar, “Kripto Borsasında Yeni Güncellemeler” ve “Stablecoin ve DeFi için Yeni Çağ” gibi isimler taşıyor ve Apple’ın geçici noter onayından geçmiş durumda.
Kuzey Kore, Google Chrome’un güvenlik açıklarından faydalanarak ve Cosmos ağının Liquid Staking Modülü’ne sızarak gerçekleştirdiği saldırılarla siber tehditlerdeki etkinliğini sürdürüyor. BM raporlarına göre, Kuzey Kore’nin siber operasyonları son altı yılda yaklaşık 3 milyar dolar gelir sağladı.
Siber güvenlik uzmanları, bu tür saldırıların giderek daha sofistike hale geldiğini ve yalnızca bireysel kullanıcıları değil, büyük finansal platformları da tehdit ettiğini vurguluyor. Hem bireysel yatırımcılar hem de şirketler, güvenlik açıklarını en aza indirmek için daha güçlü kimlik doğrulama yöntemleri kullanmalı ve şüpheli yazılım veya bağlantılardan kaçınmalıdır. Microsoft ve güvenlik uzmanları, hem kripto para kullanıcılarını hem de macOS sahiplerini dikkatli olmaya davet ediyor.