Microsoft'un olay müdahale ekibi, dijital cüzdan uzantılarını hedefleyerek kripto para varlıklarını tehlikeye atmak için tasarlanmış yeni bir uzaktan erişim truva atı (RAT) belirledi. StilachiRAT olarak adlandırılan bu kötü amaçlı yazılım, sistem bilgilerini toplayabilir, giriş bilgilerini çalabilir ve birden fazla platformdaki kripto para cüzdanlarından veri çıkarabilir.
Truva atı özellikle Google Chrome için en az 20 popüler kripto para cüzdanını hedef alıyor, Metamask, Trust Wallet, Coinbase Wallet ve Phantom gibi geniş çapta kullanılan seçenekler dahil. Microsoft'un soruşturması, kötü amaçlı yazılımın hangi uzantıların yüklü olduğunu doğrulamak için kayıt defteri ayarlarına erişebilme yeteneğini ortaya çıkardı. Kimliği belirlendikten sonra, saldırganlara kurbanların dijital varlıklarına erişim sağlayabilecek hassas verileri çıkarabiliyor.
"StilachiRAT, Google Chrome tarayıcı için belirli kripto para cüzdanı uzantıları listesini hedef alıyor. Ayarlara aşağıdaki kayıt defteri anahtarında erişiyor ve herhangi bir uzantının yüklü olup olmadığı doğrulanıyor," diye belirtti Microsoft, 17 Mart tarihli güvenlik bülteninde. Kötü amaçlı yazılım henüz yaygın dağıtıma ulaşmamış olsa da, güvenlik uzmanları karmaşıklığı ve potansiyel etkisi hakkında ciddi endişelerini ifade ediyorlar.
Kötü amaçlı yazılım, saldırı döngüsüne kurbanın işletim sistemi, donanım tanımlayıcıları ve aktif oturumları hakkında bilgi toplandığı bir keşif aşamasıyla başlar. Daha sonra kimlik bilgisi hırsızlığına odaklanarak Chrome'da depolanan şifreleri hedef alır ve kullanıcıların sık sık cüzdan anahtarları veya şifreleri gibi hassas bilgileri kopyaladıkları panoyu izler. Bu çok aşamalı yaklaşım, saldırganların hırsızlığa başlamadan önce kapsamlı veri toplamalarına olanak tanır.
Microsoft'un güvenlik ekibi, StilachiRAT'ın gelişmiş adli önleme yeteneklerini özellikle endişe verici olarak vurguladı. Truva atı, olay günlüklerini silebilir ve tespit mekanizmalarından kaçınmak için sistem koşullarını değerlendirebilir. Bu sakınmacı teknikler, standart güvenlik araçları için kimlik tespiti ve kaldırmayı önemli ölçüde daha zor hale getirir.
Riskleri azaltmak için Microsoft, kullanıcıların derhal birkaç güvenlik önlemi uygulamalarını tavsiye ediyor. "Bazı durumlarda uzaktan erişim truva atları, meşru yazılım veya yazılım güncellemeleri gibi görünebilir. Yazılımları her zaman yazılım geliştiricisinin resmi sitesinden veya güvenilir kaynaklardan indirin," diye vurguladı Microsoft, danışmanlık belgesinde. Şirket ayrıca Microsoft Defender'da gerçek zamanlı korumayı etkinleştirmeyi ve kötü amaçlı web sitelerini engellemeye yardımcı olmak için SmartScreen özellikli tarayıcıları kullanmayı öneriyor.
Ek güvenlik önerileri arasında tüm hesaplar için çok faktörlü kimlik doğrulamanın etkinleştirilmesi ve tüm uygulamalar arasında güncel yazılım güncellemelerinin sürdürülmesi bulunuyor. Bu temel güvenlik uygulamaları, bu ve benzeri tehditlere karşı savunmasızlığı önemli ölçüde azaltabilir.
Keşif, kripto para ile ilgili suçlar hakkındaki artan endişeler arasında geliyor. Chainalysis'in 2025 Kripto Suç Eğilimleri raporuna göre, yasa dışı kripto para işlemleri şu anda yıllık 40 milyar ila 50 milyar dolar arasında değişiyor. Bu fonlar, fidye yazılımı saldırıları, karmaşık kötü amaçlı yazılım operasyonları ve diğer siber suç faaliyetleri dahil olmak üzere çeşitli yöntemlerle elde edilmektedir.
Raporda, yasa dışı kripto işlemlerinin 2024'te 51 milyar doları aşabileceği ve raporlama dönemleri arasında yıllık ortalama %25 artış gösterdiği tahmin ediliyor. Bu eğilim, kripto para benimsenmesinin dünya çapında genişlemeye devam etmesiyle birlikte dijital varlıklara yönelik saldırılarda artan bir yetenek gösteriyor.
Güvenlik analistleri, kripto para varlıkları daha ana akım hale geldikçe, kullanıcıların bu varlıkları tehlikeye atmadan tasarlanmış giderek daha fazla hedeflenmiş saldırılar beklemeleri gerektiğini vurguluyor. StilachiRAT'ın keşfi, dijital para sahiplerini istismar etmeye çalışan siber suçluların uyguladığı taktiklerde önemli bir evrim temsil ediyor.