Siber güvenlik alanında faaliyet gösteren Gen Digital şirketinin uzmanları, kısa bir süre önce kripto para yatırımcılarını ilgilendiren bir rapor paylaştı. Uzmanlar Torg Grabber adlı zararlı bir yazılımın Phantom, Trust Wallet ve MetaMask dahil olmak üzere 728 farklı tarayıcı tabanlı kripto para cüzdandan veri çalabildiğini açıkladı.
Uzmanlara göre bulaşma süreci ClickFix adı verilen bir yöntemle gerçekleşiyor. Bu yöntemde saldırganlar, kullanıcının panosunu (clipboard) ele geçiriyor ve kullanıcıyı kandırarak zararlı komutu çalıştırmasını sağlıyor. Böylece virüs cihazda aktif hale geliyor.
Torg Grabber yalnızca kripto cüzdanlarını hedef almıyor. Zararlı yazılım ayrıca Discord ve Telegram gibi mesajlaşma uygulamalarından, oyun platformlarından, VPN istemcilerinden ve e-posta servislerinden de veri çekebiliyor.
Analistlere göre zararlı yazılımın operatörleri, bağlantıyı Cloudflare altyapısı üzerinden şifreleyerek güvenli hale getiriyor ve virüsü Google Chrome, Brave, Microsoft Edge, Vivaldi ve Opera gibi tarayıcıların güvenlik mekanizmalarını aşabilecek şekilde uyarladı.
Programın temel hedefi; parolaları, özel anahtarları (private key), seed phrase’leri ve oturum verilerini çalmak.
Uzmanlar, büyük miktarda kripto varlıkların sıcak cüzdanlar yerine daha güvenli ortamlarda saklanmasını ve yüksek tutarlı işlemlerde masaüstü cüzdan kullanımının sınırlandırılmasını tavsiye etti.
*Gelişmeler için bizi takip etmeye deva edin!
