Trojan:Win32/CryptoBandits.A nedir?

Microsoft Defender'ın Şubat 2026'dan bu yana aktif olan Windows tabanlı bir kripto klipper ailesi için kullandığı tespit adıdır. Zararlı .lnk kısayolları ve USB sürücüler aracılığıyla yayılır, paketlenmiş bir Tor proxy'si çalıştırır ve gizli servis C2 sunucularına bağlanır.

USB ve .lnk kısayol yayılma vektörü neden önemli?

Çoğu bireysel kullanıcının güvendiği e-posta ve tarayıcı korumalarını devre dışı bırakıyor. Kötü amaçlı yazılım ana bilgisayara çevrimdışı ulaştığı için standart kimlik avı savunmaları ilk enfeksiyonu yakalamıyor.

Microsoft Defender bu klippere karşı koruma sağlıyor mu?

Evet. Microsoft Defender Antivirus, aileyi Trojan:Win32/CryptoBandits.A olarak tespit ediyor ve otomatik olarak karantinaya alıyor. Tam bir Defender taraması, ana bilgisayardaki enfeksiyonları yakalayacaktır.

Bir Windows makinesi enfekte olursa kripto sahipleri ne yapmalı?

Ana bilgisayara temas etmiş tüm USB sürücülerini denetleyin, tam bir Defender taraması çalıştırın ve tohum ifadesi üretmek ya da yapıştırmak için kullanılmış her makineyi soğuk depolama tehlikesi altında değerlendirin. Paraları, tohumu hiçbir zaman etkilenen makinede yaşamamış yeni bir cüzdana taşıyın ve adresleri…

🩸BEARISH 1s önce

WuBlockchain

Windows'ta Yeni Kripto Clipper Saldırısı: Microsoft Tor'u İşaret Etti

Tehdit USB ve .lnk kısayollarıyla çevrimdışı yayılıyor, ardından paketlenmiş Tor'u çalıştırarak gizli servis C2'ye ulaşıyor — asıl kayıp vektörü sadece adres değiştirmek değil; pano değişimi ve tohum ifadesi hırsızlığı.

Zipp Editorial Şuradan derlenmiştir WuBlockchain

Windows'ta Yeni Kripto Clipper Saldırısı: Microsoft Tor'u İşaret Etti

Microsoft Threat Intelligence ve Microsoft Defender Experts, Şubat 2026'dan bu yana kullanıcıları hedef alan Windows tabanlı bir kripto klipper'ı tespit ettiklerini açıkladı. Kötü amaçlı yazılım, zararlı .lnk kısayolları ve USB sürücüler aracılığıyla yayılıyor, Windows Script Host ve ActiveX üzerinden paketlenmiş bir Tor proxy'sini başlatıyor ve gizli servis komuta-kontrol sunucularına bağlanıyor.

Neden önemli

Operatör araç seti, klasik adres değiştirme hilesinin çok ötesine geçiyor. Microsoft, kötü amaçlı yazılımın pano verilerini çalabildiğini, tohum ifadelerini ve özel anahtarları sızdırabildiğini, ekran görüntüsü alabildiğini ve panodaki hedef cüzdan adreslerini yeniden yazabildiğini belirtti — yani tek bir enfekte makine, gönderim öncesinde adres yapıştıran tüm sıcak cüzdanları, yazılım cüzdanlarını ve iş akışlarını boşaltabilir. Microsoft Defender Antivirus, bu aileyi Trojan:Win32/CryptoBandits.A olarak tespit ediyor.

Piyasa etkisi

Çevrimdışı vektör — kimlik avı sayfaları yerine USB ve kısayol dosyaları — güvenlik topluluğunun en yakından inceleyeceği kısım, çünkü çoğu bireysel kullanıcının güvendiği e-posta ve tarayıcı korumalarını devre dışı bırakıyor. Yatırımcılar için pratik okuma değişmedi: anlamlı bakiyeleri internete bağlı makinelerden uzak tutun, adresleri donanım cüzdanı ekranında karakter karakter doğrulayın ve tohum ifadesine temas eden herhangi bir Windows ana bilgisayarını varsayılan olarak soğuk depolama tehlikesi altında değerlendirin.

Güvende kalın

Microsoft Defender bu aileyi otomatik olarak tespit edip karantinaya alıyor, ancak çevrimdışı yayılan klipper kötü amaçlı yazılımı yaması geç kalmış makinelerde sessizce kalmaya meyilli. Tam bir Defender taraması çalıştırın, bilinmeyen ana bilgisayarlara temas etmiş tüm USB sürücüleri denetleyin ve tohum ifadesi üretmek ya da yapıştırmak için kullanılmış her makineyi artık o amaç için güvenli kabul etmeyin.

#CryptoSecurity #Malware #Windows #WalletTheft

Sıkça sorulan sorular

Trojan:Win32/CryptoBandits.A nedir?

Microsoft Defender'ın Şubat 2026'dan bu yana aktif olan Windows tabanlı bir kripto klipper ailesi için kullandığı tespit adıdır. Zararlı .lnk kısayolları ve USB sürücüler aracılığıyla yayılır, paketlenmiş bir Tor proxy'si çalıştırır ve gizli servis C2 sunucularına bağlanır.
Bu klipper kötü amaçlı yazılımı aslında kriptoyu nasıl çalıyor?

Pano verilerini, tohum ifadelerini ve özel anahtarları sızdırabilir, ekran görüntüsü alabilir ve panodaki hedef cüzdan adreslerini yeniden yazarak tek bir enfekte ana bilgisayarın sıcak cüzdanları baştan sona boşaltmasını sağlayabilir.
USB ve .lnk kısayol yayılma vektörü neden önemli?

Çoğu bireysel kullanıcının güvendiği e-posta ve tarayıcı korumalarını devre dışı bırakıyor. Kötü amaçlı yazılım ana bilgisayara çevrimdışı ulaştığı için standart kimlik avı savunmaları ilk enfeksiyonu yakalamıyor.
Microsoft Defender bu klippere karşı koruma sağlıyor mu?

Evet. Microsoft Defender Antivirus, aileyi Trojan:Win32/CryptoBandits.A olarak tespit ediyor ve otomatik olarak karantinaya alıyor. Tam bir Defender taraması, ana bilgisayardaki enfeksiyonları yakalayacaktır.
Bir Windows makinesi enfekte olursa kripto sahipleri ne yapmalı?

Ana bilgisayara temas etmiş tüm USB sürücülerini denetleyin, tam bir Defender taraması çalıştırın ve tohum ifadesi üretmek ya da yapıştırmak için kullanılmış her makineyi soğuk depolama tehlikesi altında değerlendirin. Paraları, tohumu hiçbir zaman etkilenen makinede yaşamamış yeni bir cüzdana taşıyın ve adresleri…

Kaynak atıf

Şuradan derlenmiştir WuBlockchain · Doğrulanmış · Son güncelleme 1s önce

Orijinali aç →

Spot ETH, SOL ETF'leri: Morgan Stanley %0,14 Ücretle Piyasaya

ABD Savaş Bakanlığı, İran Savaşı İçin 80 Milyar Dolar İstedi

BTC yatırımcıları $52.000'e kadar put opsiyonlarına yüklendi