Microsoft’tan Kripto Hırsızlığına Karşı Uyarı: StilachiRAT Tehdidi

Teknoloji devi Microsoft, Google Chrome tarayıcıları için 20 farklı kripto para cüzdanı uzantısını hedef alan yeni bir uzaktan erişim trojanı (RAT) olan StilachiRAT’ı keşfetti. Microsoft’un Incident Response ekibi, bu zararlı yazılımın Kasım ayında ilk kez tespit edildiğini ve tarayıcıda saklanan kimlik bilgileri, dijital cüzdan bilgileri ve panoya kaydedilen veriler gibi bilgileri çalma yeteneğine sahip olduğunu bildirdi.

StilachiRAT Nasıl Çalışıyor?

StilachiRAT, cihaza yüklendikten sonra, Coinbase Wallet, Trust Wallet, MetaMask ve OKX Wallet gibi popüler 20 kripto para cüzdanı uzantısının yüklü olup olmadığını kontrol ederek cihaz ayarlarını tarar. Eğer uzantılardan herhangi biri bulunursa, zararlı yazılım cüzdan verilerini çalmaya çalışır.

Microsoft’un açıklamasına göre, StilachiRAT’ın WWStartupCtrl64.dll modülü, hedef sistemden bilgi çalmak için çeşitli yöntemler kullanıyor. Bunlar arasında Google Chrome’un yerel durum dosyasında saklanan kimlik bilgilerinin çıkarılması ve hassas bilgiler (parolalar, kripto anahtarları vb.) için panoyu izleme yer alıyor.

Gelişmiş Gizlenme ve Karşı Koyma Özellikleri

StilachiRAT, olay günlüklerini silme ve sanal ortamda çalışıp çalışmadığını kontrol etme gibi gizlenme ve karşı koyma özelliklerine de sahip. Bu özellikler, zararlı yazılımın analizini zorlaştırıyor ve tespit edilmesini engelliyor.

Kim Tarafından Yaratıldığı Bilinmiyor

Microsoft, şu anda zararlı yazılımın arkasındaki kişileri tespit edemediğini, ancak bu bilgiyi paylaşarak daha az kişinin tuzağa düşmesini umduğunu belirtiyor. Mevcut verilere göre, zararlı yazılımın yaygın bir dağılımı yok, ancak gizlenme yetenekleri ve hızla değişen siber tehdit ortamı nedeniyle Microsoft, bulgularını paylaşıyor.

Önlemler Neler?

Microsoft, kullanıcıların bu tür zararlı yazılımlara karşı korunmak için antivirüs yazılımı kullanmasını ve cihazlarında bulut tabanlı kimlik avı ve zararlı yazılım önleme bileşenlerinin bulunmasını öneriyor.

Blockchain güvenlik firması CertiK’e göre, kripto para dolandırıcılıkları, istismarları ve hacklemeler sonucu Şubat ayında yaklaşık 1.53 milyar dolar zarar edildi. Bu zararın büyük bir kısmı, 1.4 milyar dolarlık Bybit hackinden kaynaklandı. Chainalysis’in 2025 Kripto Suç Raporu’na göre, kripto suçları, yapay zeka odaklı dolandırıcılıklar, stablecoin kara para aklama ve verimli siber sendikalar tarafından yönetilen profesyonelleşmiş bir çağa girdi. Geçtiğimiz yıl, 51 milyar dolarlık yasa dışı işlem hacmi kaydedildi.

Bizi Binance üzerinde takip edip güncel kalabilirsiniz: SatoshiTURK.

Bu makale yatırım tavsiyesi değildir.