Image by Samsung Memory, from Unsplash
Yeni Rust Tabanlı Zararlı Yazılım, Sahte Oyun Sitelerinden Şifreleri Çalıyor
Okuma süresi: 2 dk.
Son Güncellenen Jun 11, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Myth Stealer, sahte oyun siteleri aracılığıyla yayılan ve kullanıcıları sahte pencerelerle kandırıp hassas tarayıcı ve uygulama verilerini çalan Rust tabanlı bir zararlı yazılımdır.
Acele mi ediyorsunuz? İşte hızlıca bilgiler:
- Şifre korumalı arşivler veya bağımsız dosyalar kullanarak sahte oyun siteleri aracılığıyla dağıtılmaktadır.
- Malware, hassas verileri sessizce çalarken kullanıcıları kandırmak için sahte pencereler gösterir.
- Güvenlik yazılımları tarafından tespit edilmemek için dize gizleme ve kum havuzu kaçışını kullanır.
Trellix Advanced Research Center Myth Stealer’i, Rust programlama dili kullanılarak geliştirilmiş tehlikeli bir zararlı yazılım olarak keşfetti. Zararlı yazılım, ilk olarak Aralık 2024’ün sonlarında Telegram’da ücretsiz bir deneme olarak ortaya çıktı, sonra bir ücretli abonelik hizmetine dönüştü.
Bu kötü amaçlı yazılım, kullanıcıları kandırmak için kendilerini oyunla ilgili yazılım olarak sunan sahte oyun siteleri aracılığıyla yayılır. Kötü amaçlı yazılım, kurbanlara aldatıcı bir arayüz göstererek, uygulamanın güvenli olduğuna inandırırken, Chrome ve Firefox tarayıcılarından şifreler, çerezler ve otomatik doldurma bilgileri dahil olmak üzere önemli verileri çalar.
Araştırmacılar, “Kötü amaçlı yazılım yazarları, AV tespitinden kaçınmak ve ekran görüntüsü alma yeteneği ve pano kaçırma gibi ek işlevler eklemek için düzenli olarak hırsız kodunu güncellerler” şeklinde açıklama yapıyorlar.
Bu kötü amaçlı yazılım, kod dizisi bulanıklığı ve kum havuzu algılama yoluyla kendini gizlemek için sofistike yöntemler kullanır ve güvenlik araçlarının analizinden kaçar. Kötü amaçlı yazılım, ek veri çalmak için yönetici ayrıcalıklarını elde etmeye çalışırken, kripto para cüzdan adreslerini değiştirmek için pano ele geçirir, sonuç olarak kullanıcıların parayı saldırganlara göndermesine neden olur.
Kötü amaçlı yazılım, tüm çalınan verileri komut sunucusuna aktarır ve ara sıra, tehlikeye giren bilgisayar sisteminin ekran görüntülerini yükler.
Yazılım kötüye kullanıcıları, ürünlerini kripto para ödemeleri ve Razer Gold kredi işlemleri aracılığıyla pazarlamak için Telegram kanallarını kullanıyor. Telegram grupları, Telegram onları kaldırana kadar çalınan hesapları satmak için ayrı ayrı çalışıyordu.
Uzmanlar uyarıyor, “Myth Stealer’ın sürekli gelişimi ve geliştirilmesi, saldırganların güvenlik savunmalarının önünde kalmakta kararlı olduklarını gösteriyor ve kullanıcılara ciddi ve sürekli bir risk oluşturuyor.”
Güncel güvenlik yazılım güncellemelerini sürdürürken, güvenilmeyen web sitelerinden yazılım indirmelerini önlemelisiniz.
Önceki Hikâye
Son makaleler 
