Kaspersky, Roblox ve GTAV modları gibi davranan kötü amaçlı yazılımı kripto verilerini çalmak için işaretledi

Kaspersky, Roblox ve GTAV gibi popüler oyunlar için video oyun modları ve hileleri olarak gizlenen ve kripto cüzdanlarını hedef alan yeni bir kötü amaçlı yazılım konusunda uyarıda bulundu.

"Stealka" olarak adlandırılan yeni bilgi hırsızı "hesapları kaçırabilir, kripto para çalabilir ve kurbanlarının cihazlarına bir kripto madencisi kurabilir," diye uyardı Kaspersky. 

"En sık olarak, bu bilgi hırsızı kendini oyun crackleri, hileleri ve modları olarak gizliyor," diye ekledi.

Bilgisizler için, bilgi hırsızları kötü amaçlı yazılımlar kategorisidir ve kötü niyetli kişilerin mağdurun cihazından gizli bilgileri çıkarıp uzak bir sunucuya göndermesini sağlar.

Geçmişte, kripto kullanıcıları bu saldırı vektörünü kullanarak sürekli hedef alınmıştı; genellikle çeşitli gizli uygulamalar, web siteleri ve kurulumcu paketleri aracılığıyla.

Stealka kripto kullanıcılarını nasıl hedefliyor?

Siber güvenlik firmasına göre, siber suçlular Stealka'yı GitHub, SourceForge ve Google Sites gibi yasal platformlarda dağıtıyor; burada popüler oyunlar ve uygulamalar için kırılmış yazılım ve modlar olarak yükleniyor.

Bu platformlar güvenilirlik itibarına sahip ve büyük bir açık kaynak ile oyun topluluğuna ev sahipliği yaptıkları için, saldırganlara çok sayıda habersiz kullanıcıya ulaşmaları için pratik bir yol sunuyor.

Kötü amaçlı yazılım, kullanıcı kötü amaçlı dosyayı indirip sisteminde çalıştırdığında aktive olur.

Kaspersky, kampanyanın en az Kasım 2025'ten beri aktif olduğunu tahmin ediyor ve kötü amaçlı yazılımın çeşitli popüler uygulama ve oyunları taklit ettiği tespit edildi. Aşağıya bakınız.

"Ancak bazen saldırganlar bir adım daha ileri gidiyor (ve belki yapay zeka araçları kullanıyor) ve oldukça profesyonel görünen tamamen sahte web siteleri yaratıyorlar. Güçlü bir antivirüs yardımı olmadan, ortalama bir kullanıcının bir sorunun farkında olmasının pek olası olmadığını belirtti," diye ekledi Kaspersky.

Ancak, bazı sahte sitelerin ürün isimlerinin uyumsuz olması veya sunulan yazılımla uyuşmayan abartılı iddialar şeklinde tuhaf açıklamalar gibi ince işaretler olabileceğini belirtti.

Bazı durumlarda, bu kötü amaçlı web siteleri de dosyaları antivirüs satıcılarının logolarını kullanarak dosyaları tarıyormuş gibi yapıyor ve kullanıcıları indirmelerin güvenli olduğundan emin ediyor, ancak gerçekte bu, onları savunmalarını düşürmeye kandırmak için ucuz bir taktik.

"Tabii ki, böyle bir tarama aslında yapılmıyor; saldırganlar sadece güvenilirlik yanılsaması yaratmaya çalışıyor," dedi Kaspersky.

Kurulduktan sonra, Stealka Chrome, Firefox, Opera, Yandex Browser, Edge, Brave gibi birçok popüler tarayıcının temelini oluşturan en yaygın kullanılan iki platformdan Chromium ve Gecko motorlarında geliştirilen tarayıcılardan gelen verileri hedefliyor.

Bundan sonra, giriş kimlik bilgileri, kaydedilen adresler ve ödeme kartı bilgileri gibi otomatik doldurma verilerini çalabilir.

Kaspersky ayrıca kötü amaçlı yazılımın Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask ve diğerleri dahil olmak üzere kripto cüzdanları için 115 tarayıcı eklentisinin ayarlarını ve veritabanlarını, ayrıca Authy ve Google Authenticator gibi iki faktörlü kimlik doğrulama hizmetlerini hedef alabildiğini buldu.

Kaspersky'nin belirttiği gibi, cüzdan yapılandırma verileri özel anahtarlar, tohum ifadesi verileri, cüzdan dosya yolları ve şifreleme parametreleri gibi hassas detaylar içerdiği için en az 80 cüzdan uygulaması risk altında olabilir.

Kripto varlıklarınızı nasıl güvende tutarsınız

Stealka ve benzeri kötü amaçlı yazılımların kullanıcı verilerini ele geçirmesini önlemek için Kaspersky, güvenilir antivirüs yazılımı kullanmayı öneriyor ve kullanıcıları korsan yazılımlardan ve gayri resmi oyun modlarından kaçınmaya çağırıyor.

Ek bir güvenlik önlemi olarak, Kaspersky kullanıcıları hassas bilgileri tarayıcılarda depolamaktan kaçınmaya çağırıyor.

Bilgi hırsızlarının kripto kullanıcılarını hedef almak için kullandığı saldırı vektörleri sürekli değişiyor, bu da bu tür tehditleri özellikle endişe verici kılıyor.

Örneğin, geçen ay, siber güvenlik araştırma ekibi SpiderLabs, Eternidade Stealer'ı karmaşık sosyal mühendislik taktikleriyle WhatsApp üzerinden kötü amaçlı yazılım yaymak için tanıtan büyük bir kampanyayı ortaya çıkardı.

Eylül ayında, başka bir gizli bilgi hırsızı olan ModStealer'ın Windows, Linux ve macOS üzerindeki kripto para cüzdanlarını hedef alırken büyük antivirüs motorlarından kaçtığı tespit edilmişti.