Microsoft'tan Kritik Uyarı: Kripto Cüzdanlarını Hedef Alan USB Virüsü Yayılıyor

Microsoft güvenlik araştırmacıları, kripto para birimi kullanıcılarını hedef alan ve USB sürücüler üzerinden hızla yayılan yeni bir zararlı yazılım türü tespit etti. Sistemle entegre çalışan bu yazılım, özellikle Windows işletim sistemi üzerindeki panoya (clipboard) odaklanarak dijital varlıkları ele geçirmeyi hedefliyor.

Kısayol Dosyaları Üzerinden Sızma Yöntemi

Tespit edilen zararlı yazılım, bilgisayarlardaki kısayol dosyalarını manipüle ederek çalışıyor. Kullanıcı bir kısayola tıkladığında, arka planda bir solucan (worm) kurulumu başlatılıyor. Bu yöntem, yazılımın fark edilmeden sistem dosyaları arasına sızmasına ve USB bellekler aracılığıyla diğer bilgisayarlara bulaşmasına olanak tanıyor.

Cüzdan Adreslerini Değiştiren Tehlikeli Mekanizma

Yazılımın en tehlikeli özelliği, kopyala-yapıştır işlemini izlemesi. Kripto para transferi sırasında panoya kopyalanan özel anahtarları (private keys) toplayan virüs, aynı zamanda transfer işlemi sırasında hedef cüzdan adresini tespit ederek bunu kendi kontrolündeki saldırgan adresle değiştiriyor. Bu durum, kullanıcının transferi onayladığı anda varlıklarının doğrudan saldırganın cüzdanına gitmesine neden oluyor.