Bu Kötü Amaçlı Yazılım Kripto Para Cüzdanlarını Hedef Alıyor
Kripto para cüzdanlarını ele geçirmeye çalışan yeni bir kötü amaçlı yazılım keşfedildi. Panda Stealer olarak adlandırılan kötü amaçlı yazılım, spam e-posta aracılığıyla birçok platformdan bilgi çalıyor.
Siber güvenlik şirketi Trend Micro, nisan ayının başlarında keşfedilen Panda Stealer’ın son spam saldırısında en çok ABD, Avustralya, Japonya ve Almanya’yı etkilediğini belirtti.
Kötü amaçlı yazılım, spam e-posta aracılığıyla kullanıcılara şüpheli Excel dosyası gönderiyor ve dosya indirildiği takdirde, kişiye ait birçok bilgi karşı tarafa sızıyor.
Paylaşılan Excel dosyasının indirilmesi için, e-postada iş teklifine benzer ikna edici ifadeler yer alıyor.
Panda stealer hangi bilgilere erişebiliyor?
Panda Stealer; kurbanların Ethereum, Litecoin, Bytecoin, Dash gibi çeşitli kripto para cüzdanlarına erişebilir. Böyle bir durumda, kurbanların özel anahtar bilgileri ve geçmiş işlem kayıtları ele geçirilir.
Kripto para cüzdanlarının yanı sıra; Steam, Telegram, Discord, NordVPN gibi uygulamalara ait bilgiler Panda Stealer tarafından çalınabilir. Bunların yanı sıra; tarayıcılardaki çerez, şifre ve kart bilgileri çalınabilir ve virüs bulaşan bilgisayardan ekran görüntüsü alınabilir.
Bu dolandırıcılıktan korunmak için neler yapılabilir?
Bilinmeyen e-postalardan gelen dosyaların açılmaması ve bu e-postalarda bulunan linklere tıklanmaması, korunmanın ilk adımını oluşturuyor. Bunun yanında, kullanılan cihaz veya cihazların güncel olması, temel bir güvenlik önlemi olarak belirtiliyor.
Kripto para kullanıcıları, kullandıkları cüzdanlar için iki faktörlü doğrulama yapmalı ve farklı karakterler içeren, başka bir hesapta kullanılmayan şifreler oluşturmalıdır. Uzun vadeli kullanıcılar için ise soğuk cüzdan kullanımının daha güvenli olabileceği belirtiliyor.