Microsoft'tan USB sürücülerle yayılan yeni 'kripto kopyalayıcı' uyarısı
Microsoft, USB sürücüler aracılığıyla yayılan ve doğrudan kripto para cüzdanlarını hedef alan yeni bir "Crypto Clipper" (kripto kopyalayıcı) kötü amaçlı yazılımına karşı Windows kullanıcılarını uyardı. Şubat ayından bu yana aktif olan bu tehdit, yalnızca finansal verileri çalmakla kalmıyor, aynı zamanda uzaktan kod yürütme yeteneğiyle sistemde kalıcı bir arka kapı (backdoor) oluşturarak fidye yazılımlarına da zemin hazırlıyor.
Söz konusu yazılım, USB belleklerdeki yasal dosyaları gizleyip yerlerine sahte kısayollar ekleyerek bulaşıyor. Sistemde panoya kopyalanan verileri anlık olarak takip eden virüs; Bitcoin, Ethereum, Tron ve Monero özel anahtarlarını, cüzdan adreslerini ve BIP39 kurtarma ifadelerini (seed phrase) ele geçiriyor. Ayrıca her 10 saniyede bir ekran görüntüsü alan virüs, işlem sırasında panoya kopyalanan cüzdan adreslerini gizlice saldırganların adresleriyle değiştiriyor.
Araştırmacılar, yazılımın faaliyetlerini gizlemek için kurbanın bilgisayarına Tor ağının bir kopyasını kurduğunu ve masum görünmesi için bunu "ugate.exe" olarak adlandırdığını tespit etti.
Microsoft Defender tarafından Trojan:Win32/CryptoBandits.A olarak algılanan bu sinsi tehdide karşı uzmanlar; çıkarılabilir medyalarda "otomatik çalıştır" (autoplay) özelliğinin kapatılmasını ve şüpheli kısayol (.lnk) dosyalarının çalıştırılmasının engellenmesini tavsiye ediyor. Microsoft, 2026 yılında tespit edilen Lucid Stealer örneğinde olduğu gibi Windows tabanlı kripto hırsızı yazılımların sayısında ciddi bir artış yaşandığına dikkat çekiyor.