Bitcoin (BTC), Ethereum (ETH) ve diğer kripto para birimlerini depolamak için kullanılan cüzdanlar her ne kadar güvenli olsalar da zaman zaman sorunlar yaşanabiliyor. Bunu fırsat bilen kötü niyetli yazılımcılar, MetaMask, Binance Chain Wallet veya Coinbase Wallet gibi tarayıcı uzantılı çalışan kripto cüzdanlarını tehdit ediyor.
Mars Stealer Bir Çok Cüzdanı Tehdit Ediyor
Mars Stealer olarak adlandırılan bu zararlı yazılım, güvenlik araştırmacısı 3xp0rt’a göre Oski trojaninin geliştirilmiş bir versiyonu olarak görülüyor. Mars Stealer, kullanıcıların iki faktörlü kimlik doğrulama (2FA) uzantılarını çalıp özel anahtarlarına ulaşabiliyor.
Hedeflenen cüzdanlar; MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet ve TronLink olarak listeleniyor. Güvenlik uzmanları, Chromium tabanlı tarayıcılarda yapılan işlemlerin de tehdit altında olduğunu belirtiyor. Bu yüzden, Google Chrome, Microsoft Edge ve Brave gibi yaygın kullanılan tarayıcıların tehdit altındakiler listesine girdiğini belirtiliyor. Firefox ve Opera gibi farklı uzantılara sahip tarayıcılar bu saldırılara karşı güvende olsalar da, onların da bu tehdide karşı bir tür koruma geliştirmesi öneriliyor.
Bu Zararlı Yazılım Ülke Mi Seçiyor?
Mars Stealer’ın, dosya barındıran web siteleri, torrent ve diğer indirme işlemleri gibi çeşitli kanallar aracılığıyla yayılabileceği düşünülüyor. Bu yazılımın, bir sisteme bulaştıktan sonra yaptığı ilk şey cihaz dilini kontrol etmek oluyor. Kazakistan, Özbekistan, Azerbaycan, Beyaz Rusya veya Rusya’nın dil kimliğiyle eşleşirse, yazılım herhangi bir kötü niyetli işlem yapmadan sistemden çıkıyor.
Ancak dünyanın geri kalanı için bu yazılım, kripto cüzdanlarının adres bilgileri ve özel anahtarlar gibi hassas bilgileri tutan dosyaları hedefliyor. Ardından, kripto varlıkları çalıp, tüm işlem geçmişini silerek sistemden ayrılıyor.
Mars Stealer, darkweb forumlarında 140 dolardan satılıyor. Bu da, bu kötü amaçlı yazılımın bir çok kötü niyetli kişinin eline geçebileceği anlamını taşıyor. Güvenlik uzmanları, kripto varlıklarını tarayıcı tabanlı cüzdanlarda tutan veya Authy gibi tarayıcı uzantılarını kullanan kullanıcıları, şüpheli bağlantılara veya indirmelere karşı dikkatli olmaları konusunda uyarıyor.