Microsoft uzmanları, herhangi bir kuruluma ihtiyaç duymadan USB bellekler aracılığıyla bulaşan ve kripto para varlıklarını hedef alan Crypto Clipper adlı zararlı yazılıma karşı kullanıcıları acil önlem almaları konusunda uyardı.
Sinsi bir yayılma stratejisi izleyen bu yazılım, bilgisayara takılan bir USB içindeki sahte kısayol dosyalarına tıklandığı anda aktif hale geliyor. Sisteme yerleşen virüs, kendi kopyalarını diğer USB cihazlara da aktararak bir solucan gibi hızla yayılma yeteneğine sahip.
Kopyala-yapıştır tuzağına dikkat
Yazılımın temel amacı, kripto para yatırımcılarının cüzdan bilgilerini çalmak. Arka planda sessizce çalışan virüs, Windows panosunu sürekli takip ederek kullanıcının kopyaladığı cüzdan adreslerini tespit ediyor. Kullanıcı transfer yapacağı sırada adresi yapıştırdığı an, yazılım devreye girerek adresi saldırganın kontrolündeki farklı bir adresle değiştiriyor. Bu durum, yatırımcıların farkında olmadan fonlarını siber korsanlara göndermesine neden oluyor.
Tor ağı ile izini kaybettiriyor
Crypto Clipper'ı tehlikeli kılan bir diğer unsur ise kullandığı gelişmiş gizlenme teknolojisi. Taşınabilir bir Tor istemcisi üzerinden ağ trafiğini yönlendiren yazılım, saldırganların gerçek kimliklerini ve konumlarını başarıyla gizliyor. Microsoft uzmanları, bu altyapının virüsü basit bir hırsızlık aracından çıkarıp, sisteme uzaktan müdahale edilmesine olanak tanıyan bir arka kapıya dönüştürdüğünü belirtiyor. Güvenlik yazılımları bu tehdidi Trojan:Win32/CryptoBandits.A ismiyle tanımlıyor.
Güvenliğiniz için bu adımları izleyin
Uzmanlar, bu tür saldırılardan korunmak için kullanıcıların dijital hijyen kurallarına uymasını tavsiye ediyor. Özellikle kaynağı bilinmeyen USB belleklerin bilgisayarlara takılmaması ve işletim sistemindeki otomatik çalıştırma özelliklerinin kapatılması kritik önem taşıyor.
Kripto para transferi yapacak kişilerin, yapıştırdıkları cüzdan adreslerini mutlaka karakter karakter kontrol etmeleri, kurtarma şifrelerini pano hafızasında tutmamaları ve mümkünse donanım cüzdanları tercih etmeleri öneriliyor. Güncel bir antivirüs yazılımı kullanmak ve kurumsal düzeyde taşınabilir medya kısıtlamaları getirmek de alınabilecek temel güvenlik önlemleri arasında yer alıyor.
