MetaMask cüzdanınız çalınabilir

Yeni tespit edilen bir kötü amaçlı yazılım, çevrimiçi cüzdanların güvenliğini çok daha karmaşık hale getirdi.

Tarayıcı tabanlı kripto cüzdanları, hiçbir zaman Bitcoin (BTC) ve Ether (ETH) gibi kripto paraları saklamak için en güvenli seçenek olmadı. Ne var ki yeni tespit edilen bir kötü amaçlı yazılım, çevrimiçi cüzdanların güvenliğini çok daha karmaşık hale getirdi. Bu yazılım MetaMask, Binance Chain Wallet ve Coinbase Wallet gibi tarayıcı uzantısı olarak çalışan kripto para cüzdanlarını doğrudan hedef alıyor.

Geliştiriciler tarafından Mars Stealer olarak adlandırılan yazılım, güvenlik araştırmacısı 3xp0rt'a göre 2019'da tespit edilen ve kullanıcıların bilgilerini çalan Oski truva atının yeni bir güncellenmiş versiyonu. 40'tan fazla tarayıcı tabanlı kripto cüzdanını ve popüler iki faktörlü doğrulama uzantılarını hedef alan yazılım, kullanıcıların özel anahtarlarını çalıyor.

Hedef alınan cüzdanlar arasında MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet ve TronLink yer alıyor. Güvenlik uzmanı, kötü amaçlı yazılımın Opera hariç tüm Chromium tabanlı tarayıcılardaki uzantıları hedef alabiliyor. Bu da Google Chrome, Microsoft Edge ve Brave gibi en popüler tarayıcılardan bazıların risk altında olduğu anlamına geliyor. Firefox ve Opera ise uzantı odaklı kötü amaçlı yazılımlara karşı korunaklı olsalar da, giriş bilgilerini hedef alan saldırılara maruz kalabiliyorlar.

Mars Stealer dosya barındırma siteleri ve torrent istemcileri gibi çeşitli kanallar yoluyla dağılabiliyor. Yazılım sisteme girdikten sonra ilk olarak cihaz dilini kontrol ediyor. Kazakistan, Özbekistan, Azerbaycan, Belarus ve Rusya'nın diliyle eşleşirse, herhangi bir eylemde bulunmadan sistemi terk ediyor.

Dünyanın geri kalanında ise kripto cüzdan adresi bilgileri ve özel anahtarlar gibi hassas bilgilerin yer aldığı dosyayı hedef alıyor. Hırsızlık tamamlandıktan sonra ise herhangi bir iz bırakmadan sistemi terk ediyor.

Siber saldırganlar, Mars Stealer yazılımını karanlık ağ forumlarında 140 dolara satıyor. Yani truva atına erişim artık çok daha kolay. Uzmanlar şüpheli bağlantılara tıklarken dikkatli olunması konusunda uyarıyor. (Cointelegraph)

Borsa ve kripto haberlerine ilk siz ulaşmak için sitemize abone olmayı ve bildirimleri aktife almayı unutmayınız. Twitterdan takip ederek ve Telegram grubumuza katılarak da piyasa haberlerine ilk siz ulaşabilirsiniz.

Öncü haberciliğin adresi Borsametre…