Korsan Windows Kullanıcıları Tehlikede: Bitcoin’leri Çalınıyor Olabilir!
Korsan Windows kullanıcıları, kripto para cüzdanlarından hassas bilgileri toplayan zararlı yazılım bulaşmış araçları kullanıyor olabilir.
Microsoft Windows‘un ücretsiz kopyalarını kullanan kişiler (Korsan Windows kullanıcıları), kripto para cüzdanlarını boşaltan zararlı yazılımlarla (Malware) dolu “etkinleştirme araçları” ile karşı karşıya kalıyor.
Güvenlik araştırma firması Red Canary‘ye göre, piyasada iyi bilinen Cryptbot isimli zararlı yazılıma sahip sistemlerin izleri, KMSPico programı ile izlendi. Bu arada KMSPico, lisans anahtarına sahip olmanıza gerek kalmadan Microsoft Windows ve Office ürünlerinin tüm özelliklerini etkinleştirmek için kullanılan bir araçtır.
Güvenlik araçları genellikle KMSPico’yu potansiyel olarak istenmeyen bir program (PUP) olarak engeller. Bundan dolayı zararlı yazılım, antivirüs ve zararlı yazılım önleme programlarının devre dışı kalmasıyla birlikte gelir. Eğer izin verilirse, Cryptbot sistemde yaygın olarak çalışmaya başlar.
Cryptbot, bir sisteme girdikten sonra kimlik bilgileri ve kripto para cüzdanları da dahil olmak üzere diğer hassas bilgileri araştırır. Cryptbot’tan kaynaklanan risk altındaki cüzdanların listesi çok kapsamlıdır. Bunların arasında Electrum, Monero, Exodus ve Ledger Live‘ın yanı sıra web tarayıcıları (Google Chrome, Mozilla Firefox, Brave ve Opera) gibi diğer uygulamaları da içerir.
KMSPico, Windows kurumsal ağlar arasında toplu lisanslama için kullanılan anahtar yönetimi hizmetlerini (KMS) kullanıyor. KMS kurumsal ağlarda toplu lisanslama için kullanılan yasal bir teknolojidir. Yasal lisanslara sahip olan bazı BT departmanlarının, sistemlerini etkinleştirmek için yasa dışı aracı kullandıkları ve sistemlerini yanlışlıkla Cryptbot ile bozdukları da bilinmektedir.
Kötü Amaçlı Yazılımlar Kripto Paraları Hedefliyor!
Kripto paralardaki kazançlı ödüllerin potansiyeli göz önüne alındığında, zararlı yazılımlar kripto para kullanıcıları için çok can yakan bir araç olmuştur. Örneğin, yakın tarihli bir davada, bir adam 800.000 dolar değerinde Bitcoin çalmak için zararlı yazılım kullandıklarını iddia ettiği iki gencin ebeveynlerine dava açmıştı.
Zararlı yazılımların takip edilen izleri; sistem kaynaklarını birbirine bağlayan kripto para madenciliğindeki yazılımlardan, kullanıcıların özel anahtarlarını ayarlamak için tasarlanmış hileli kripto para uygulamalarına kadar uzanmaktadır.
Virüslü KMSPico yükleyicisi söz konusu olduğunda ise, kısa yollar kullanarak ücretsiz bir lisans yazılımına erişmeye çalışmak, kripto para kullanıcıları için çok daha maliyetli olabilir.
Daha fazla Blockchain Haberleri için: Blockchain Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.
