Edgen Crypto·Oct 11 2025, 19:07Kısaca
Astaroth bankacılık Truva Atı, dayanıklı sunucu yapılandırmaları için GitHub'ı kullanarak, başta Güney Amerikalı kullanıcıları hedef alarak kripto ve bankacılık kimlik bilgilerini aktif olarak çalıyor.
Astaroth Bankacılık Truva Atı, Sürekli Kripto Kimlik Bilgisi Hırsızlığı İçin GitHub'ı Kullanıyor
Edgen Crypto·Oct 11 2025, 19:07
Yönetici Özeti
Astaroth Bankacılık Truva Atı, faaliyetlerini sürdürmek için GitHub'ı kullanıyor, özellikle Güney Amerika'daki kullanıcılardan kripto para ve bankacılık kimlik bilgilerini aktif olarak çalıyor ve bu durum dijital varlık güvenliği konusunda piyasa ihtiyatını artırıyor.
Detaylı Olay
Astaroth Bankacılık Truva Atı, başta Brezilya, Meksika, Uruguay, Arjantin, Paraguay, Şili, Bolivya, Peru, Ekvador, Kolombiya, Venezuela ve Panama dahil olmak üzere Güney Amerika ülkelerini hedef alan gelişmiş bir parola çalma kötü amaçlı yazılımıdır. Portekiz ve İtalya'yı da hedefleyebilmekle birlikte, son kampanyalar Brezilya'ya güçlü bir odaklanma göstermektedir. Enfeksiyon süreci tipik olarak, sıkıştırılmış bir Windows kısayol (.lnk) dosyasının indirilmesini tetikleyen bir bağlantı içeren bir kimlik avı e-postası ile başlar. Kurulduktan sonra Astaroth, kurbanın cihazının arka planında çalışır ve bankacılık ile kripto para kimlik bilgilerini yakalamak için tuş kaydedici kullanır.
Astaroth'un ayırt edici bir özelliği, operasyonel dayanıklılık sağlamak için GitHub depolarını kötüye kullanmasıdır. Geleneksel komuta ve kontrol (C2) sunucularına güvenmek yerine, Astaroth kötü amaçlı yazılım yapılandırmalarını GitHub'da barındırır. Hatta bu yapılandırmaları steganografi kullanarak görüntülere gömebilir. Bu mekanizma, siber güvenlik şirketleri veya kolluk kuvvetlerinin müdahalesi nedeniyle ana C2 altyapısına erişilemediğinde Truva Atı'nın GitHub'dan yeni yapılandırmalar çekmesine olanak tanır ve böylece sürekli çalışmasını sağlar. Çalınan bilgiler daha sonra Ngrok ters proxy kullanılarak saldırganlara sızdırılır.
Kötü amaçlı yazılım, önde gelen kripto ile ilgili alan adlarıyla ilişkili kimlik bilgilerini hedeflemek için özel olarak tasarlanmıştır. Bunlar arasında etherscan.io, binance.com, bitcointrade.com.br, metamask.io, foxbit.com.br ve localbitcoins.com bulunmaktadır.
Piyasa Etkileri
Astaroth Truva Atı'nın oluşturduğu kalıcı tehdit, piyasa üzerinde çeşitli etkilere sahiptir. Kısa vadede, kripto para birimi genelinde kullanıcı dikkatini artırıyor ve etkilenen bireyler arasında daha fazla finansal kayıp potansiyeli taşıyor. Dijital varlık güvenliğine olan güvenin aşınması, yeni katılanları caydırabilir ve daha geniş benimseme eğilimlerini etkileyebilir. Uzun vadede, bu tür olaylar tüm kripto platformları ve dijital cüzdanlar genelinde gelişmiş siber güvenlik önlemlerini gerektirmekte ve muhtemelen teşvik edecektir. Geniş çaplı finansal kayıplar ve kripto varlıklarının güvenliğine olan güvenin genel olarak zayıflaması potansiyeli nedeniyle piyasa duyarlılığı ayı yönünde kalmaktadır.
Uzman Yorumu
McAfee Gelişmiş Tehdit Araştırma ekibi, son Astaroth kampanyasını ortaya çıkarmada etkili oldu. Buluşlarının ardından McAfee, kötü amaçlı depoları GitHub'a bildirdi ve bu da depoların kaldırılmasına ve Truva Atı'nın operasyonlarının geçici olarak bozulmasına yol açtı. Keşfe dahil olan araştırmacı Abhishek Karnik, çalınan toplam fon veya kripto miktarına ilişkin belirli verilerin mevcut olmadığını, ancak kötü amaçlı yazılımın özellikle Brezilya'da “çok yaygın” olduğunu belirtti. Bu tür tehditlere yanıt olarak McAfee, kullanıcıların aşırı dikkatli olmalarını tavsiye ediyor ve bilinmeyen göndericilerden gelen ekleri veya bağlantıları açmamalarını öneriyor. Ayrıca, kullanıcıların riskleri azaltmak için güncel antivirüs yazılımı bulundurmaları ve tüm hesaplarında iki faktörlü kimlik doğrulamayı etkinleştirmeleri şiddetle tavsiye edilir.
Daha Geniş Bağlam
Astaroth Truva Atı, Web3 ekosistemini hedef alan gelişen siber tehdit ortamında önemli bir zorluğu temsil etmektedir. Bu olay, sağlam güvenlik protokollerinin ve kullanıcı dikkatliliğinin kritik önemini vurgulamaktadır. Uzmanlar, Web3 kuruluşlarının rekabet avantajı olarak güvenliğe giderek daha fazla öncelik vereceğini öne sürmektedir. Bu, düzenli akıllı sözleşme denetimleri, merkezi olmayan kimlik çözümlerinin benimsenmesi ve tehdit istihbaratında işbirliği çabalarını içerir. Gelişmiş güvenlik yoluyla güven oluşturmak, yalnızca ihlalleri önlemekle ilgili değil, aynı zamanda daha büyük, daha ilgili toplulukları teşvik etmekle de ilgilidir. Düzenleyici çerçeveler kripto para birimlerinin ana akım benimsenmesiyle birlikte gelişmeye devam ettikçe, uyumluluk da daha büyük bir rol oynayacaktır. Güvenli ve dayanıklı bir kripto ekosistemi oluşturmak için kuruluşların, geliştiricilerin, kullanıcıların ve toplulukların ortak çabası esastır.
[1] Astaroth Bankacılık Truva Atı, Kripto Kimlik Bilgilerini Çalmak İçin GitHub'ı Kullanıyor (https://decrypt.co/343833/astaroth-banking-tr ...)[2] Astaroth: Dayanıklılık İçin GitHub'ı Kötüye Kullanan Bankacılık Truva Atı | McAfee Blog (https://vertexaisearch.cloud.google.com/groun ...)[3] 2025'te Kaçınılması Gereken Kripto Dolandırıcılıkları: Kimlik Avı, Hackler ve Yapay Zeka Tehditleri, Deepfake'ler - YouTube (https://vertexaisearch.cloud.google.com/groun ...)
