Microsoft, Windows kullanıcılarını hedef alan yeni bir Crypto Clipper zararlı yazılımı konusunda uyarıda bulundu. USB sürücüler üzerinden yayılan yazılım kripto cüzdan bilgilerini çalmak ve kullanıcıların kopyaladığı cüzdan adreslerini değiştirmek için tasarlandı.
Şubat ayından bu yana aktif olduğu belirtilen zararlı yazılım panoya kopyalanan verileri takip ederek seed phrase’leri, Bitcoin ve Ethereum özel anahtarlarını tespit etmeye çalışıyor. Ayrıca kullanıcıların kopyaladığı cüzdan adreslerini saldırganlara ait adreslerle değiştirerek fonların yanlış hesaba gönderilmesine neden olabiliyor.
Microsoft’a göre tehdit yalnızca veri hırsızlığıyla sınırlı değil. Zararlı yazılım bulaştığı cihazlarda uzaktan komut çalıştırabilen bir arka kapı işlevi de görüyor. Bu sayede saldırganlar daha sonra ek zararlı yazılımlar veya fidye yazılımları yükleyebiliyor.
İlginizi Çekebilir: Ethereum’un Dev Güncellemesi Son Aşamaya Geldi
Şirket, kullanıcıların USB aygıtlarında otomatik çalıştırma özelliğini kapatmasını, bilinmeyen kısayol dosyalarına karşı dikkatli olmasını ve güncel güvenlik yazılımları kullanmasını tavsiye etti. Microsoft Defender söz konusu tehdidi Trojan:Win32/CryptoBandits.A olarak algılıyor.