Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
kriptohavadis
Yeni tespit edilen bir zararlı yazılım olan Torg Grabber, 850 tarayıcı eklentisi arasında 728 adetinin kripto cüzdanıyla ilgili potansiyel hedefler içerdiğini gösteriyor ve şu anda aktif olarak kullanıma sunulmuş durumda. Bu kötü amaçlı yazılım, anahtar kelimeler ve oturum belirteçleri gibi hassas verileri, çoğu uç nokta güvenlik aracının alarm vermesinden önce şifreli kanallar üzerinden dışa aktarır. Gen Digital’in araştırması, bir yükleyici zincirinin domain itibarı veri izleri üzerinden izlenmesiyle ortaya çıktı ve üç aylık bir geliştirme dönemi boyunca 334 örnek kaydedildi. Bu bir PoC (kanıt amacıyla yapılan çalışma) değil; MaaS (Malware-as-a-Service) olarak canlı bir operasyon olarak çalışıyor ve operatörler belirlenmiş durumda.
Kritik Noktalar: Torg Grabber taradığı 850 tarayıcı uzantısı arasında 728’ini kripto cüzdan hedefi olarak belirliyor; Chrome tabanlı 60 MB’lık GAPI_Update.exe olarak görünen bir dropper ile başlıyor ve gerçek bir Windows Güvenlik Güncellemesi ilerleyişi sahnesiyle 420 saniye boyunca sürüyor. Ardından ChaCha20 şifrelemesi ve HMAC-SHA256 kimlik doğrulamasıyla veri dışa aktarımı Cloudflare altyapısı üzerinden gerçekleştiriliyor. Riski en çok altında yatan kullanıcı grubu ise tarayıcı uzantılı cüzdan kullanıcıları; MetaMask, Phantom gibi cüzdanlar doğrudan hedef alınırken donanım cüzdan kullanıcıları ise yalnızca dijital olarak saklanan seed kelimeleri durumunda risk altında oluyorlar.
İleriye dönük olarak, kripto alım satımlarına ilişkin en iyi ön satışlar şu anda kurumsal momentuma ulaşıyor.
