Teknoloji devi Microsoft, Google Chrome tarayıcısı için geliştirilen 20 kripto para cüzdanı uzantısını hedef alan yeni bir uzaktan erişim truva atı (RAT) keşfettiğini duyurdu.
Microsoft’un olay müdahale ekibi, kötü niyetli aktörlerin StilachiRAT adlı zararlı yazılımı kullanarak Google Chrome tarayıcısında saklanan kimlik bilgilerini çalabileceğini belirtti.
Zararlı yazılım cihazlara bulaştıktan sonra saldırganlar StilachiRAT’ı kullanarak cihazın ayarlarını tarayabiliyor ve Coinbase Wallet, Trust Wallet, MetaMask ve OKX Wallet gibi 20 farklı kripto para cüzdanı uzantısının yüklü olup olmadığını tespit ederek cüzdan verilerini ele geçirebiliyor.
“StilachiRAT’ın uzaktan erişim özelliklerini barındıran WWStartupCtrl64.dll modülüne yönelik analizlerimiz, hedef sistemden bilgi çalmak için çeşitli yöntemlerin kullanıldığını ortaya koydu” ifadelerini kullanan Microsoft, zararlı yazılımın işleyişine dair önemli bulgular paylaştı.
StilachiRAT, Google Chrome’un yerel durum dosyasında saklanan kimlik bilgilerini ele geçirebildiği gibi panoya kopyalanan şifreler ve kripto anahtarlarını da izleyebiliyor.
Ayrıca, tespit edilmekten kaçınmak ve adli analizleri zorlaştırmak için çeşitli tekniklere sahip olan zararlı yazılım, etkinlik günlüklerini silebiliyor ve bir sanal ortamda çalıştırılıp çalıştırılmadığını kontrol ederek analiz girişimlerini engelleyebiliyor.
Şu an için Microsoft, zararlı yazılımın arkasında kimin olduğunu kesin olarak tespit edemese de kamuoyuyla paylaşılan bu bilgilerin potansiyel mağdurların sayısını azaltabileceğini umuyor. “Microsoft’un mevcut verilerine göre, zararlı yazılım şu an için yaygın bir dağıtıma sahip değil” diyen şirket, zararlı yazılım ekosistemindeki hızlı değişimler ve StilachiRAT’ın gizlilik odaklı yapısı nedeniyle bu tür tehditleri sürekli olarak izleyip analiz ettiklerini belirtti.
Microsoft, kullanıcıların bu tür zararlı yazılımlardan korunabilmesi için cihazlarında antivirüs yazılımı, bulut tabanlı kimlik avı koruması ve kötü amaçlı yazılım önleme bileşenlerini bulundurmalarını önerdi.
Şubat ayında kripto para sektöründe dolandırıcılık, saldırılar ve güvenlik açıklarından kaynaklanan toplam kayıpların 1,53 milyar dolara ulaştığı bildirildi. Blok zinciri güvenlik firması CertiK’e göre bu kayıpların büyük çoğunluğunu 1,4 milyar dolarlık Bybit hack olayı oluşturdu. Öte yandan, blok zinciri analiz firması Chainalysis’in 2025 Kripto Suç Raporu’na göre, kripto suçları artık yapay zeka destekli dolandırıcılıklar, stablecoin aklamaları ve organize siber suç gruplarının domine ettiği profesyonel bir döneme girdi.
