Kaspersky, Roblox ve Windows uygulamalarında gizlenen yeni infostealer tipi uyarısı yayımladı. Korsan modlar üzerinden tarayıcı ve kripto cüzdanı verileri hedefleniyor, önlemler önemli.
Kaspersky güvenlik araştırmacıları, Roblox ve diğer Windows uygulamaları için yayılan korsan modların içine saklanan yeni bir infostealer kötü amaçlı yazılım türü tespit etti. Bu tehdit, tarayıcı verileri, uzantı veritabanları ve kripto cüzdanı bilgilerini çalmaya odaklanıyor; Kaspersky blog raporu ayrıntı sağlıyor. İlk tespitler, yazılımın popüler tarayıcılar ve MetaMask gibi uzantıları hedeflediğini gösteriyor.
İçindekiler Tablosu
Stealka nasıl çalışıyor?
Stealka adı verilen bu infostealer, sahte veya korsan mod, hile ve crack paketleri içine gizlenerek dağıtılıyor. Kötü amaçlı yazılım, GitHub, SourceForge, Softpedia ve sites.google.com gibi dağıtım kanallarında karşılaştı. Kurulduktan sonra sistemdeki tarayıcılar, uzantılar ve bazı bağımsız cüzdan uygulamalarının dosyaları ve yapılandırmaları üzerinden hassas verileri topluyor.
Hedeflenen yazılımlar ve veriler
- Tarayıcılar: Chrome, Firefox, Opera, Yandex, Edge, Brave gibi popüler tarayıcılar
- Uzantılar: MetaMask, Binance, Coinbase, Crypto.com, Trust Wallet gibi kripto cüzdanı uzantıları
- Bağımsız cüzdanlar ve anahtarlar: Binance, Exodus, MyCrypto, MyMonero ve çeşitli coin cüzdanları
- Diğer hedefler: Parola yöneticileri, 2FA uygulamaları, e-posta istemcileri, mesajlaşma ve VPN istemcileri
Risk ve coğrafi yayılım
Kaspersky araştırmacıları, tehditin ilk olarak 2025 Kasım ayında Windows makinelerinde tespit edildiğini ve çoğu saldırının Rusya merkezli kullanıcıları hedeflediğini belirtiyor. Bununla birlikte Türkiye, Brezilya, Almanya ve Hindistan gibi ülkelerde de saldırıların gözlemlendiği rapor edildi. Şu an için Stealka nedeniyle ele geçirilmiş kripto miktarı hakkında kesin bir veri bulunmuyor; Kaspersky çözümleri ise tespit edilen örnekleri engellediğini bildiriyor.
Nasıl korunabilirsiniz?
Bu tür infostealer’lara karşı temel güvenlik adımları şunlardır:
- Korsan ve doğrulanmamış mod, hile veya crack yazılımlarını indirmeyin ve çalıştırmayın.
- Güncel ve güvenilir antivirüs/endpoint koruması kullanın.
- Önemli anahtarları ve seed phrase’leri tarayıcıda veya düz metin dosyalarında saklamayın.
- Kripto cüzdanları için donanım cüzdanı veya güvenli bağımsız uygulamalar tercih edin; yedekleri güvenli ortamlarda saklayın.
- İki faktörlü kimlik doğrulama (2FA) kullanın ve yedek kodları güvenli bir yerde muhafaza edin.
Sonuç
Stealka örneği, oyun modları ve ücretsiz görünen yazılımlar üzerinden kripto hedefli veri hırsızlığının yeniden ortaya çıktığını gösteriyor. Özellikle Roblox gibi popüler platformlarda çalışan modlara ilgi duyan kullanıcıların dikkatli olması şart. Teknik detaylar için Kaspersky’nin ilgili blog yazısına göz atabilirsiniz; temel savunma önlemleriyle riski azaltmak mümkündür.