Microsoft’un Siber Güvenlik ekibi, son dönemde ortaya çıkan Crypto Clipper adlı yeni bir kötü amaçlı yazılımı araştırdı. Bu zararlı, USB bellekler aracılığıyla kolayca yayılabiliyor ve hedef sistemlerdeki kripto para cüzdanlarına yönelik saldırılar gerçekleştiriyor.
Saldırganlar, Crypto Clipper’ın ekran kopyalama ve kopyalama panosu izleme gibi özelliklerini kullanarak, kullanıcıların dijital para birimleriyle ilgili hassas bilgilerini ele geçirmeyi hedefliyor. Microsoft’un raporuna göre, zararlı yazılımın bulaştığı sistemlerde 10 saniye içinde beş ekran görüntüsü kaydediliyor ve bu veriler Tor ağı üzerinden saldırganların sunucularına gönderiliyor.
Tor ve SOCKS5 ile gizlenmiş veri aktarımı
Crypto Clipper’ın en dikkat çekici özelliklerinden biri, veri aktarımında Tor ağını kullanması. Tor, internet trafiğini birden fazla düğüme yönlendirerek IP adreslerinin izlenmesini engelliyor. Böylece hem gönderen hem de alan tarafın kimliği gizli kalıyor.
Buna ek olarak, zararlı yazılım verileri SOCKS5 adlı bir proxy protokolü üzerinden aktarıyor. SOCKS5, trafiğin bir ara sunucuya yönlendirilmesini sağlayarak saldırganın gerçek konumunu gizliyor. Bu sayede, güvenlik yazılımları tarafından tespit edilmesi zorlaşıyor.
Geleneksel yöntemlere başvurmayan hafif backdoor
Microsoft’un açıklamasına göre, Crypto Clipper geleneksel kurulum dosyaları veya IP tabanlı komuta-kontrol (C2) sunucuları kullanmıyor. Bunun yerine, taşınabilir bir Tor istemcisi çalıştırıyor ve yerel bir SOCKS5 proxy’si üzerinden veri gönderiyor.
Araştırmacılar, bu yaklaşımın zararlı yazılımı "hafif bir backdoor" haline getirdiğine dikkat çekiyor. Çünkü Crypto Clipper sadece veri çalmakla kalmıyor, aynı zamanda uzaktan kod yürütme yetenekleriyle sistemdeki kontrolleri de ele geçirebiliyor.
- Veri toplama: Kopyalama panosu izleme ve ekran görüntüleriyle cüzdan adresleri ve seed ifadeleri yakalanıyor.
- Veri aktarımı: Tor ağı ve SOCKS5 proxy’si sayesinde gizli kalınarak saldırgan sunucularına gönderiliyor.
- Yayılma yöntemi: USB sürücüleri aracılığıyla otomatik olarak diğer sistemlere bulaşıyor.
Kripto para kullanıcıları için riskler neler?
Crypto Clipper’ın ortaya çıkması, dijital para birimi kullanıcılarının güvenlik önlemlerini yeniden gözden geçirmeleri gerektiğini gösteriyor. Ücretsiz olarak dağıtılan zararlı yazılımlar, kullanıcıların cüzdan bilgilerini çalmak için çeşitli yöntemlere başvurabiliyor.
Microsoft’un önerileri arasında şunlar yer alıyor:
- Güvenilir olmayan USB cihazlarından uzak durulması
- Kripto para cüzdanlarına özel koruma yazılımlarının kullanılması
- Tor ve proxy kullanımının izlenmesi
Bu zararlı yazılımın yayılma hızı ve gizliliği, gelecekte benzer saldırıların artabileceğine işaret ediyor. Kullanıcıların ve kurumların siber güvenlik tedbirlerini sürekli güncellemeleri kritik önem taşıyor.
Güvenlik araştırmacıları, Crypto Clipper’ın gelişmiş özellikleriyle siber suçluların yeni taktikler denemeye devam edeceğine dikkat çekiyor. Bu nedenle, kripto para kullanıcılarının ve şirketlerin dijital varlıklarını korumak için daha katı güvenlik protokollerini benimsemeleri gerekiyor.
Yapay zeka özeti
Microsoft’un keşfettiği Crypto Clipper virüsü, USB yoluyla yayılan ve kripto cüzdanlarını hedef alan bir tehdit. Tor ve SOCKS5 kullanımıyla gizlenen saldırıdan korunma yöntemleri.
