Kripto Para Sahibi 2.3 Milyon Kişi Bu Kötü Amaçlı Yazılımdan Etkileniyor
Kripto para piyasasında çeşitli dolandırıcılık vakalarıyla, hack saldırılarıyla, kullanıcı bilgilerini çalmak için tasarlanmış yazılımlarla karşılaşılabiliyor. Kullanıcıların bilgilerini çalmak için Windows’un kopyala-yapıştır mekanizmasından faydalanan belli başlı yazılımlar var ve yakın zamanda bu yazılımların arasına bir yenisi daha katıldı. Yeni ortaya çıkan bu kötü amaçlı yazılım 2.3 milyondan fazla kripto para adresinin takibini yapıyor.
Kripto para işlemleri genelde işlemi alacak kişinin cüzdanına aktarılır ve bu cüzdan bilindiği üzere rastgele rakamlardan ve harflerden oluşur. Bu cüzdan dizilimlerini ezberlemek, akılda tutmak pek kolay değil ve çoğu kişi bu tarz işlemlerde karşısındaki kişinin adresini kopyalayıp yapıştırıyor.
Bundan birkaç ay önce Palo Alto Networks adlı bir şirket kullanıcıların panolara kopyalayıp yapıştırdıkları verileri toplayan kötü amaçlı bir yazılım keşfetmişti. Bu yazılımın adı Combojack’ti ve yazılımı kullanan kişiler kullanıcıların cüzdan verilerini kendi cüzdan adresleriyle değiştirebiliyorlardı.
Kopyala-yapıştır mekanizmasından faydalanarak hırsızlık yapan kişiler genelde bin civarı kripto para adresini takip ederler ve yaptıkları saldırılar çok geniş kitleleri kapsamaz. Ama BleepinComputer tarafından keşfedilen bu yeni yazılım 2.3 milyondan fazla kripto para adresinin takibini yapabiliyor.
BleepingComputer’ın sitesinde konuyla ilgili şöyle bir açıklama yapılıyor:
“Bahsedilen yazılım bu hafta yayılan ‘All-Radio 4.27 Portable’ yazılımının içinde yer alıyor. Yazılım kurulduğu zaman Windows Temp dosyasına d3dx11_31.dll adlı bir DLL indiriliyor ve kullanıcı bilgisayarına giriş yaptığında DLL’nin açılması için ‘DirectX 11’ adlı bir autorun kuruluyor.
Bu DLL rundll32.exe dosyası ‘rundll32 C:\Users\[user-name]\AppData\Local\Temp\d3dx11_31.dll,includes_func_runnded’ komutuyla çalıştırıldığında aktif oluyor.”
Paraların Güvenliği
Maalesef çoğu insan bilgisayarına zararlı yazılım bulaştığını iş işten geçinceye dek fark etmiyor.
Bu tarz yazılımlara karşı korunmak ve kripto para şeklinde tuttuğunuz paraları korumak için antivirüs programı kullanmayı ve işletim sisteminizi güncel tutmayı deneyebilirsiniz.
Ayrıca kripto para piyasasının içindeyseniz ve kripto para ile bir işlem yapacaksanız işleme dahil olan adresleri her zaman iki kere kontrol etmenizi öneriyoruz. Tek tek her harfi ve rakamı kontrol etmek çok zor geliyorsa en azından baştaki ve sondaki birkaç karakteri kontrol etmeniz bile faydalı olacaktır. Tabii yine de tek tek her karakteri kontrol etmek çok daha verimli olur.
1 Comment
Barış
Temp dosyanız içinde buna benzer zararlı bir içerik olduğundan şüpheleniyor iseniz şu şekilde dosya içeriğini temizleyebilirsiniz.
Windows + r çalıştır penceresi çıkınca %temp% yazıp enter.
Temp klasörü açılacak orada bulunan bütün dosyaları silebilirsiniz. O anda bir uygulamaya bağlı olarak çalışan ve bu yüzden silinemeyen dosyaları Atla diyerek geçin. Pc yi restrart ettikten sonra aynı şekilde temp klasörüne gelip tekrar silmeyi deneyin. Buna rağmen FXSAPIDebugLogFile.txt silinmeyebilir bu Fax ve tarama uygulamasının bir dosyasıdır. Sorun yok sadece onu atlayabilirsiniz.Yok ben bunuda silmek istiyorum derseniz 😉 ozaman Denetim masası program ve özellikleri windows özelliklerini aç veya kapat ı yazdırma ve belge hizmetleri nin altında bulunan windows faks ve tarama nın tikini kaldırıp tamam deyin ve bilgisayarı yeniden başlatıp dosyayı tekrar silin. .)