Dijital varlık güvenliği konusunda siber saldırganlar yöntemlerini geliştirmeye devam ediyor. Microsoft güvenlik ekipleri tarafından keşfedilen yeni bir zararlı yazılım, özellikle USB bellekler üzerinden yayılarak kripto para yatırımcılarını doğrudan hedef alıyor. Bu saldırı türü, klasik yöntemlerin ötesine geçerek kullanıcıların varlıklarını çalmak için oldukça karmaşık bir mekanizma kullanıyor.
Saldırı Nasıl Gerçekleşiyor?
Zararlı yazılım, sistemdeki kısayol dosyalarını manipüle ederek kendini gizliyor ve bir solucan (worm) gibi davranarak USB bellekler aracılığıyla diğer cihazlara sıçrıyor. Yazılımın temel çalışma prensibi şu şekilde işliyor:
- Pano İzleme: Kullanıcının Windows panosunu sürekli takip ederek kopyalanan özel anahtarları (private keys) ele geçiriyor.
- Adres Değiştirme: Kripto para transferi sırasında, kullanıcının girdiği hedef adresi tespit edip kendi kontrolündeki adresle değiştirerek fonları çalıyor.
- Kalıcılık: USB bellek takıldığı anda otomatik olarak tetiklenerek sistemde kalıcı hale geliyor.
Güvenlik Uzmanlarının Tavsiyesi: Uzmanlar, kaynağı belirsiz USB belleklerin bilgisayarlara takılmaması gerektiğini vurguluyor. Ayrıca, kripto cüzdan işlemlerinde adreslerin manuel olarak tekrar kontrol edilmesi ve donanım cüzdan kullanımı, bu tür saldırılara karşı en etkili savunma yöntemleri arasında yer alıyor.
