Bitcoin Hırsızlığına Yeni Yöntem: Yazıcı Sürücülerine Gizlenen Kötü Amaçlı Yazılım Tespit Edildi

Siber güvenlik araştırmacıları, bazı resmi yazıcı sürücülerine gizlenmiş bir kötü amaçlı yazılımın kullanıcıların Bitcoin cüzdanlarını hedef aldığını ortaya çıkardı. Olay, donanım sürücülerinin de artık saldırı aracı haline geldiğini gösteriyor.

Kripto para kullanıcılarını hedef alan yeni ve oldukça sofistike bir siber tehdit ortaya çıktı. Siber güvenlik araştırmacıları, çeşitli markalara ait resmi yazıcı sürücülerinin içerisine gizlenmiş kötü amaçlı bir yazılım tespit ettiklerini duyurdu. Bu zararlı yazılım, kurbanların Bitcoin cüzdan bilgilerini hedef alarak dijital varlıklarını çalmayı amaçlıyor. Olay, kripto güvenliği açısından donanım sürücülerinin de artık yeni bir tehdit vektörü haline geldiğini gözler önüne seriyor.

Araştırmaya göre, söz konusu yazılım sürücü dosyaları içerisinde fark edilmesi güç bir şekilde yerleştirilmiş. Kullanıcılar, yazıcıyı kurmak için bu sürücüyü indirdiklerinde farkında olmadan arka planda çalışan bu kötü amaçlı yazılımı da sistemlerine yüklüyor. Yazılım, özellikle kullanıcıların kopyala–yapıştır (clipboard) işlemlerini izleyerek devreye giriyor. Bir Bitcoin adresi kopyalandığında, yazılım bu adresi otomatik olarak saldırganın cüzdan adresiyle değiştiriyor. Böylece kullanıcı, kendi cüzdanı yerine farkında olmadan saldırganın adresine transfer gerçekleştirmiş oluyor.

Olayın en çarpıcı yönlerinden biri, tespit edilen yazıcı sürücülerinden bazılarının Microsoft tarafından dijital olarak imzalanmış olması. Bu durum, kötü amaçlı yazılımların yalnızca korsan veya şüpheli kaynaklardan değil, resmi olarak güvenilir görülen yazılım kanalları aracılığıyla da yayılabileceğini gösteriyor. Siber güvenlik uzmanları bu tür olayların, yazılım imzalama sistemlerinin de saldırıya açık olabileceğini ortaya koyduğunu belirtiyor.

Yazılımın özellikle Çin kaynaklı bazı yazılım dağıtım siteleri ve forumlar üzerinden yayıldığı tahmin ediliyor. Ancak olayın küresel ölçekte etkili olabileceği, çünkü pek çok kullanıcı bu tür sürücüleri farklı platformlardan indirerek sistemlerine entegre ediyor.

Siber güvenlik firmaları, kullanıcıları yalnızca yazıcı üreticilerinin resmi web sitelerinden sürücü indirmeleri konusunda uyarıyor. Ayrıca güçlü bir antivirüs yazılımı kullanılması, sistemlerin güncel tutulması ve bilinmeyen yazılımların yüklenmemesi gerektiğinin altı çiziliyor. Kullanıcıların da kopyaladıkları cüzdan adreslerini her işlem öncesi dikkatlice kontrol etmeleri gerektiği vurgulanıyor.

Microsoft’un konuya ilişkin yaptığı açıklamada, zararlı sürücünün dijital imzasının iptal edildiği ve Windows Defender tehdit algılama veritabanının güncellendiği ifade edildi. Olay, kripto para dünyasında siber güvenliğin önemini bir kez daha gündeme taşırken, donanım bileşenlerinin de artık sadece destekleyici unsurlar değil, potansiyel tehdit kaynakları olarak değerlendirilmesi gerektiğini ortaya koydu.