Breaking
CN桂冠原味沙拉檢出苯駢芘超標 中聯油脂受波及啟動回收VNDự thảo Luật Phòng, chống tác hại của thuốc lá: Yêu cầu xuất trình CCCD/VNeID khi mua thuốcDEPaketbombenanschlag in Monaco: Verdächtige identifiziertKR신조어 '화이트하라' 등장… 부하 직원을 지나치게 배려하는 것도 괴롭힘VNMỹ kỷ lục với màn bắn pháo hoa 40 phút mừng 250 năm quốc khánhCN中國軍機30架次、軍艦7艘、公務船5艘擾台CN國軍「神弓、神鷹」飛彈操演 刺針家族4款飛彈全數登場AUSuspected Bird Flu Case Identified in NSW Wild BirdVNTaylor Swift và Travis Kelce chi 10 triệu USD cho đám cưới tại Madison Square GardenDEMieten in deutschen Großstädten steigen um 51 Prozent in zehn JahrenCN桂冠原味沙拉檢出苯駢芘超標 中聯油脂受波及啟動回收VNDự thảo Luật Phòng, chống tác hại của thuốc lá: Yêu cầu xuất trình CCCD/VNeID khi mua thuốcDEPaketbombenanschlag in Monaco: Verdächtige identifiziertKR신조어 '화이트하라' 등장… 부하 직원을 지나치게 배려하는 것도 괴롭힘VNMỹ kỷ lục với màn bắn pháo hoa 40 phút mừng 250 năm quốc khánhCN中國軍機30架次、軍艦7艘、公務船5艘擾台CN國軍「神弓、神鷹」飛彈操演 刺針家族4款飛彈全數登場AUSuspected Bird Flu Case Identified in NSW Wild BirdVNTaylor Swift và Travis Kelce chi 10 triệu USD cho đám cưới tại Madison Square GardenDEMieten in deutschen Großstädten steigen um 51 Prozent in zehn Jahren
Newsgather
BackMicrosoft Uyarısı: Yeni Zararlı Yazılım Kripto Para Cüzdanlarını Hedef Alıyor
Microsoft Uyarısı: Yeni Zararlı Yazılım Kripto Para Cüzdanlarını Hedef Alıyor
Urgent
Uzman Coin6/19/2026Tech3 min read

Microsoft Uyarısı: Yeni Zararlı Yazılım Kripto Para Cüzdanlarını Hedef Alıyor

Quick Look

  • Microsoft, USB bellekler aracılığıyla yayılan ve "crypto clipper" olarak adlandırılan yeni bir zararlı yazılımın kripto para cüzdanlarını hedef aldığını duyurdu.
  • Yazılım, panodaki kurtarma kelimelerini ve özel anahtarları çalarak, transfer adreslerini değiştiriyor.

AI-generated summary

Why It Matters

Microsoft, USB bellekler aracılığıyla yayılan ve kripto para cüzdanlarını hedef alan yeni bir zararlı yazılımın tespit edildiğini duyurdu. Yazılım, kullanıcıların kopyaladığı cüzdan bilgilerini çalarak ve transfer adreslerini değiştirerek fon kaybına yol açabiliyor.

Font size

Microsoft, şubat ayından bu yana Windows tabanlı kişisel bilgisayarlara USB bellekler üzerinden bulaşan yeni bir zararlı yazılımın kripto para cüzdanlarını hedef aldığını açıkladı. Şirket, söz konusu virüsü “crypto clipper” olarak tanımlarken Microsoft Defender Antivirus, tehdidi Trojan:Win32/CryptoBandits adıyla tespit ediyor.

Saldırı USB bellekteki kısayol dosyasıyla başlıyor

Microsoft’un blog yazısında aktardığına göre saldırı zinciri, virüs bulaşmış bir USB bellekte yer alan kötü amaçlı bir kısayol dosyasıyla başlıyor. Windows’ta “.lnk” uzantısıyla görülen bu kısayol dosyaları normalde belirli bir programı, klasörü ya da dosyayı açmak için kullanılıyor. Ancak saldırganlar bu yöntemi, kullanıcıların farkında olmadan zararlı yazılımı çalıştırması için kullanıyor.

Kullanıcı, USB belleği bilgisayara takıp ilgili kısayola tıkladığında sisteme “worm” olarak bilinen solucan türü bir zararlı yazılım yükleniyor. Bu yazılım, bilgisayara yerleştikten sonra iki temel işlevi aynı anda yerine getiriyor: Kripto cüzdanlarını hedef alan kodu sürekli çalıştırıyor ve aynı bilgisayara temiz bir USB bellek takılmasını bekleyerek yayılmaya hazırlanıyor.

Kopyalanan seed phrase ve özel anahtarlar çalınıyor

Zararlının en kritik bileşeni, Windows’un kopyala-yapıştır işlemlerinde kullandığı geçici bellek alanı olan panoyu yaklaşık her 500 milisaniyede bir kontrol ediyor.

Kullanıcı bir Bitcoin ya da Ethereum cüzdanına ait kurtarma kelimelerini veya özel anahtarını kopyaladığında, zararlı yazılım bu verileri yakalıyor ve anonim iletişim sağlayan açık kaynaklı Tor ağı üzerinden saldırganın sunucusuna gönderiyor. Microsoft’a göre virüs, ayrıca 10 saniye aralıklarla beş ekran görüntüsü alarak bunları da saldırgana iletiyor.

Kripto transferlerinde adres değiştirme riski

Tehdit bununla sınırlı değil. Kullanıcı, bir kripto para transferi yapmak için alıcı adresini kopyaladığında, zararlı yazılım bu adresi arka planda saldırganın kontrolündeki bir adresle değiştiriyor.

Kullanıcı herhangi bir uyarı görmeden yapıştırma işlemini gerçekleştirdiğinde, fonlar gerçek alıcı yerine saldırganın cüzdanına gönderilebiliyor. Bu yöntem, kripto para kullanıcılarının özellikle cüzdan adreslerini kopyala-yapıştır yöntemiyle kullandığı işlemlerde ciddi risk oluşturuyor.

Temiz USB bellekler de enfekte ediliyor

Zararlı yazılımın yayılma mekanizması da dikkat çekiyor. Temiz bir USB bellek enfekte bilgisayara takıldığında, yazılım bellekteki sıradan dosyaları, Word belgelerini, Excel tablolarını ve PDF dosyalarını tarıyor.

Ardından bu dosyaların yerine aynı isimleri taşıyan yeni kısayol dosyaları oluşturuyor ve USB belleği de enfekte ediyor. Böylece USB bellek başka bir bilgisayara takıldığında saldırı döngüsü yeniden başlıyor.

Microsoft’tan korunma önerileri

Microsoft, kullanıcıların ve kurumların bu tehdide karşı çıkarılabilir medyada AutoRun özelliğini devre dışı bırakmasını öneriyor. Şirket ayrıca grup ilkesi üzerinden USB belleklerde “.lnk” dosyalarının çalıştırılmasının engellenmesini ve wscript.exe ile cscript.exe gibi betik çalıştırıcılarının sınırlandırılmasını tavsiye ediyor.

Microsoft Defender kullanıcıları ise yerel Tor proxy bağlantıları da dahil olmak üzere, özellikle 9050 numaralı porta yönelik şüpheli aktiviteleri tespit etmek için tehdit avı sorguları çalıştırabiliyor.

İhlal göstergeleri yayımlandı

Microsoft, güvenlik ekiplerinin ağlarını kontrol edebilmesi için dosya hash’leri ve komuta-kontrol sunucusu olarak kullanılan “.onion” alan adlarını da içeren bir ihlal göstergeleri listesi yayımladı.

Şirketin uyarısı, kripto para kullanıcılarının özellikle USB bellek gibi harici depolama aygıtlarını kullanırken daha dikkatli olması gerektiğini bir kez daha ortaya koyuyor.

Open Questions

  • Zararlı yazılımın yayılma hızı ne kadar?
  • Ne kadar kullanıcı etkilendi?
  • Saldırganların kimliği biliniyor mu?

Related Topics

This article was originally published by Uzman Coin.

Related Stories

More on this topicmicrosoft