Yeni SantaStealer Malware, Şifreler ve Kripto Para Cüzdanlarını Hedefliyor

SantaStealer Malware‘in Çalışma Yöntemi

Yeni SantaStealer malware’i, şifrelerin ve kripto para cüzdanlarının hedefi olarak ortaya çıktı. Bu malware, adı ne kadar neşeli olursa olsun, Noel sezonunda mutluluğunuzu bozabilecek yetenekleri barındırıyor.

SantaStealer, Telegram kanalları ve alt Dünya hacker forumlarında yayılmaya başladı ve hedefi, kişisel verileri çalmak için kullanılabilir bir hizmet olarak pazarlanıyor. Bu malware, diskte belirgin iz bırakmadan anında veriyi çalmayı amaçlıyor.

SantaStealer’in Tehditleri

Rapid7 researchers’un analizlerine göre, SantaStealer, 14 ayrı veri toplama modülü ile çalışan bir hizmettir. Bu modüller, tarayıcılar, Telegram ve Discord gibi mesaj uygulamaları, Steam gibi oyun platformları, kripto para cüzdanları ve yerel belgelerden bilgi toplayabilir.

Malware, ayrıca ekranda görüntülenen ekran görüntülerini de alabiliyor. Çalınan veriler, bellekte sıkıştırılarak ZIP dosyalarına dönüştürülüyor ve 10MB’luk parçalara bölünerek belirlenen bir komut ve kontrol sunucusuna gönderiliyor.

Malware’in Yayılışı

SantaStealer, ClickFix-stil saldırılarla yayılmaya başlıyor. Bu saldırılar genellikle kullanıcıları kötü amaçlı komutları Windows terminaline yapıştırarak kandırıyor. Ayrıca, fiskal yazılımların yasadışı kopyaları, torrent indirme siteleri ve sahte YouTube yorumları da malware’in yayılmasında rol oynuyor.

7 Adım ile Kendinizi Koru

• Tüm sistem güncelliklerini düzenli olarak uygulayın.
• Karantina ayarlı antivirüs yazılımı kullanın.
• Şifre ve kripto para cüzdanı korumasını zorlaştırıcı güvenli parolalarla güçlendirin.
• Tüm e-posta ve mesajları dikkatlice kontrol edin.
• Karantina ayarlı bir web filtrelemesi kullanın.
• Yanlış yazılımları indirme riskini azaltmak için güvenilir kaynaklardan software’ları alın.
• Bilgisayarınızdaki güvenlik yazılımının güncel olduğunu kontrol edin ve düzenli olarak çalıştırın.

Haberin Diğer Kareleri