Siber güvenlik firması Kaspersky, Roblox da dahil olmak üzere resmi olmayan ve korsan oyun modları aracılığıyla dağıtılan Stealka adında yeni bir bilgi çalan kötü amaçlı yazılım türü keşfetti. Kötü amaçlı yazılım, Windows tabanlı tarayıcılardan, uygulamalardan ve cryptocurrency wallet'lardan hassas verilere erişme yeteneğine sahip olup, resmi olmayan kaynaklardan mod indiren oyuncular için endişe yaratıyor.
Stealka, GitHub, SourceForge, Softpedia ve sites.google.com gibi platformlarda, genellikle hile, crack veya diğer oyun modifikasyonları kılığına girerek tespit edildi. Kurulduktan sonra, kötü amaçlı yazılım, oturum açma kimlik bilgilerini, tarayıcı verilerini ve 100'den fazla tarayıcı uzantısından bilgi çıkarabilir. Bu uzantılar arasında MetaMask, Binance, Coinbase, Crypto.com ve Trust Wallet gibi popüler cryptocurrency wallet'lar ile 1Password, NordPass, LastPass, Google Authenticator, Authy ve Bitwarden gibi password manager'lar ve two-factor authentication uygulamaları bulunmaktadır.
Cryptocurrency ve Wallet Güvenliği Üzerindeki Etkisi
Tarayıcılar ve uzantıların ötesinde, Stealka, bağımsız cryptocurrency wallet uygulamalarından şifreli private key'lere, seed phrase'lere ve wallet dosya yollarına erişebilir. Etkilenen wallet'lar arasında Binance, Exodus, MyCrypto, MyMonero ve Bitcoin, Dogecoin, Ethereum, Monero, Novacoin ve Solar için wallet'lar bulunmaktadır. Bu, saldırganların bu wallet'larda depolanan digital asset'ler üzerinde potansiyel olarak kontrol sağlamasına olanak tanır.
Kaspersky, kötü amaçlı yazılımın yalnızca crypto asset'leri hedef almadığını belirtiyor. Ayrıca Discord ve Telegram gibi mesajlaşma platformları, Outlook ve Mailbird dahil e-posta istemcileri, NoteFly ve Notezilla gibi not alma uygulamaları ve OpenVPN, ProtonVPN ve WindscribeVPN gibi VPN istemcileri için authentication token'larını ve kimlik bilgilerini çalma yeteneğine de sahiptir.
Coğrafi Erişim ve Tespit
Kaspersky siber güvenlik uzmanı Artem Ushkov'a göre, Stealka ilk olarak Kasım 2025'te Windows cihazlarında tespit edildi. Etkilenen kullanıcıların çoğu Rusya'da bulunsa da, Türkiye, Brezilya, Almanya ve Hindistan'da da enfeksiyonlar gözlemlenmiştir. Kötü amaçlı yazılımın crypto wallet'lara erişme yeteneği endişe verici olsa da, Kaspersky, tespit edilen tüm Stealka örneklerinin güvenlik çözümleri tarafından engellendiği için önemli bir hırsızlığa dair doğrulanmış bir kanıt olmadığını belirtiyor.
Oyuncular Nasıl Korunabilir?
Kaspersky, oyunculara resmi olmayan veya korsan modları indirmekten kaçınmalarını ve güvenilir antivirus software kullanmalarını tavsiye ediyor. Kullanıcılar, önemli kimlik bilgilerini tarayıcılarda saklamaktan kaçınmalı ve mümkün olduğunca two-factor authentication kullanmalı, yedek kodları tarayıcılarda veya metin dosyalarında saklamadan güvenli bir şekilde kullanmalıdır. Bu adımlar, Stealka gibi bilgi çalan kötü amaçlı yazılımların kurbanı olma riskini azaltmaya yardımcı olabilir.
Sıkça Sorulan Sorular (SSS)
Stealka kötü amaçlı yazılımı nedir?
Stealka, Windows cihazlarını hedef alan, öncelikli olarak korsan veya resmi olmayan oyun modları aracılığıyla dağıtılan bir infostealer malware'dir. Oturum açma kimlik bilgilerine, tarayıcı verilerine ve cryptocurrency wallet'lara erişebilir.
Stealka'dan hangi oyunlar etkileniyor?
Şimdiye kadar Stealka, Roblox ve diğer Windows tabanlı oyunlar için resmi olmayan modlarda bulunmuştur. Kullanıcılar, doğrulanmamış kaynaklardan mod indirme konusunda dikkatli olmalıdır.
Stealka cryptocurrency çalabilir mi?
Evet. Kötü amaçlı yazılım, private key'leri, seed phrase'leri ve wallet dosya yollarını almak için tarayıcı uzantılarına ve bağımsız wallet'lara erişebilir, bu da crypto asset'leri riske atabilir.
Stealka ne kadar yaygın?
Çoğu enfeksiyon Rusya'da rapor edilmiştir, ek vakalar Türkiye, Brezilya, Almanya ve Hindistan'da tespit edilmiştir.
Oyuncular kendilerini nasıl koruyabilir?
Korsan modlardan kaçının, güvenilir antivirus software kullanın, two-factor authentication'ı etkinleştirin ve hassas bilgileri tarayıcılarda veya güvensiz dosyalarda saklamayın.
