Microsoft, Windows Kullanıcılarını Kripto Para Cüzdanlarını Hedefleyen StilachiRAT Zararlı Yazılımı Konusunda Uyarıyor

Microsoft Olay Yanıtı araştırmacıları, veri çalmak için ileri teknikler kullanan bir uzaktan erişim trojanı (RAT) hakkında bu Pazartesi yeni bir uyarı yayınladı. Şirketin uzmanları tarafından StilachiRAT olarak adlandırılan bu kötü amaçlı yazılım, tarayıcılarda saklanan bilgilere erişebilir ve dijital cüzdanları hedef alır.

Microsoft tarafından paylaşılan belgeye göre, araştırma ekibi tehdidi Kasım 2024’te belirlemiş. Araştırmacılar, zararlı yazılımı belirli bir coğrafi konum veya tehdit aktörüne atfetme konusunda başarılı olamamış, ancak kimlik bilgilerini ve bilgileri çalma yöntemlerini ve RAT yeteneklerini içeren WWStartupCtrl64.dll modülünü analiz etmişlerdir.

“Microsoft’un mevcut görünürlüğüne dayanarak, zararlı yazılımın şu anda yaygın bir dağıtım sergilemediği” belgede belirtilmiştir. “Ancak, gizlilik yetenekleri ve zararlı yazılım ekosistemindeki hızlı değişiklikler nedeniyle, bu bulguları, evrilen tehdit manzarasını izlemeye, analiz etmeye ve rapor etmeye devam ettiğimiz çalışmaların bir parçası olarak paylaşıyoruz.”

Microsoft Olay Yanıtı, zararlı yazılımın çeşitli şekillerde yüklenebileceğini ortaya çıkardı ve Google Chrome’u savunmasız bir tarayıcı olarak belirtti. Çalışma, zararlı yazılımın, Chrome’a kripto para cüzdanı uzantıları olarak eklenen 20 dijital cüzdanı taradığını gösteriyor – Trust Wallet, MetaMask, Coinbase Wallet, BNB Chain Wallet ve daha fazlasını içerir – veri toplamak, izlemek ve çalmak için.

Araştırmacılar ayrıca, StilachiRAT’ın karmaşık anti-adli taktiklerini—kötü amaçlı faaliyetlerin izlerini silmek ve tespit edilmekten kaçınmak için—fark ettiler. Bu taktikler, olay günlüklerini temizlemeyi, analiz araçlarını algılamayı ve kum havuzu-kaçan davranışları uygulamayı içerir.

Azaltma stratejileri olarak, Microsoft ekibi, kullanıcılara her zaman resmi web sitelerinden veya güvenilir kaynaklardan yazılım indirmeyi, güvenlik özelliği SmartScreen’i destekleyen tarayıcıları (örneğin Microsoft Edge) kullanmayı ve Safe Attachments ve Safe Links araçlarını açmayı önerir.

Kullanıcılar, endişelenmeden önlemler almalıdır. Forbes’a göre, bu yeni rapor biraz “garip” olabilir çünkü gizli iş çıkarları olabilir ve bağımsız bir rapor olmayabilir.

Yayın, Microsoft’un bu yıl Edge tarayıcısı için daha fazla kullanıcı kazanmak amacıyla daha yoğun bir şekilde kampanya yürüttüğüne ve bu durumun o stratejinin bir parçası olabileceğine dikkat çekiyor.

Ancak, StilachiRAT tehdidi gerçek ve dikkate değer olmaya devam ediyor ve Microsoft ekibinin önerileri hâlâ netizenler için büyük değere sahip. Geçen yıl, Zoom, Skype ve Google Meet gibi popüler video görüşme platformlarında diğer RAT’ler rapor edildi ve tespit edildi.