Microsoft’un olay müdahale ekibi, kripto para kullanıcıları için ciddi bir tehdit oluşturan yeni bir uzaktan erişim trojan’ı (RAT) olan StilachiRAT’ı keşfetti.
StilachiRAT, sistem bilgilerini toplayabilir, giriş bilgilerini çalabilir ve dijital cüzdanlardan veri çıkarabilir. Henüz geniş çapta yayılmamış olsa da, potansiyel etkisi kripto para topluluğunu endişelendiriyor.
StilachiRAT Kripto Yatırımcılarını Nasıl Tehdit Ediyor?
StilachiRAT, sadece bir başka kötü amaçlı yazılım değil—dijital varlıkları hedef alan siber tehditlerde bir evrimi temsil ediyor.
Microsoft 17 Mart’ta bildirdi ki StilachiRAT bir sisteme sızdığında, keşif yapmaya başlar. İşletim sistemi, donanım tanımlayıcıları, kamera varlığı ve aktif Remote Desktop Protocol (RDP) oturumları hakkında detaylar toplar. Ardından, kullanıcıların genellikle şifreleri veya cüzdan anahtarlarını kopyaladıkları panodaki verileri ve Chrome’da saklanan kimlik bilgilerini çalmaya odaklanır.
Bu trojan, Google Chrome üzerindeki 20 kripto para cüzdan uzantısını özellikle hedef alıyor. Risk altındaki bazı tanınmış cüzdanlar arasında Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet ve Phantom bulunuyor.
‘StilachiRAT, Google Chrome tarayıcısı için belirli kripto para cüzdan uzantılarını hedef alıyor. Aşağıdaki kayıt defteri anahtarındaki ayarlara erişir ve herhangi bir uzantının yüklü olup olmadığını doğrular,’ Microsoft uyardı.
Microsoft’un raporu, StilachiRAT’ın gelişmiş adli tıp karşıtı yeteneklerini vurguluyor. Olay günlüklerini silebilir ve tespit edilmekten kaçınmak için sistem koşullarını değerlendirebilir.
Tehdidi azaltmak için Microsoft, kullanıcıların yazılımları yalnızca resmi kaynaklardan indirmelerini ve şüpheli web siteleri veya eklerden kaçınmalarını tavsiye ediyor. Microsoft Defender’da gerçek zamanlı korumayı etkinleştirmek ve SmartScreen özellikli tarayıcılar kullanmak, kötü amaçlı siteleri engellemeye yardımcı olabilir.
Ayrıca, Microsoft, çok faktörlü kimlik doğrulama (MFA) etkinleştirilmesini ve yazılımların düzenli olarak güncellenmesini öneriyor.
‘Bazı durumlarda, uzaktan erişim trojan’ları (RAT’ler) meşru yazılım veya yazılım güncellemeleri gibi görünebilir. Her zaman yazılımı, yazılım geliştiricisinin resmi web sitesinden veya güvenilir kaynaklardan indirin,’ Microsoft tavsiye etti.
Chainalysis’in 2025 Kripto Suç Trendleri raporuna göre, yasa dışı kripto para işlemleri yıllık olarak 40 milyar Dolar ile 50 milyar Dolar arasında değişiyor. Bu fonlar, fidye yazılımı ve kötü amaçlı yazılım saldırıları da dahil olmak üzere çeşitli yöntemlerle çalınıyor.
Chainalysis, 2024 yılında yasa dışı kripto para işlemlerinin hacminin 51 milyar Dolar’ı aşabileceğini ve raporlama dönemleri arasında yıllık ortalama %25 artış gösterebileceğini tahmin ediyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
