Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: OkoBot Çerçevesi, Verileri ve Kriptoyu Çalan 20 Payload Yayınladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: OkoBot Çerçevesi, Verileri ve Kriptoyu Çalan 20 Payload Yayınladı

Siber Güvenlik

Acil: OkoBot Çerçevesi, Verileri ve Kriptoyu Çalan 20 Payload Yayınladı

teknomers
Son güncelleme: 16 Temmuz 2026 23:56
teknomers
Paylaş
Paylaş

OkoBot Framework: Yeni Tehdit

Yeni bir kötü niyetli framework olan OkoBot, kripto para cüzdanı kurtarma ifadeleri, kimlik bilgileri ve diğer hassas verileri çalmak amacıyla 20’den fazla payload sunarak saldırılarda yer alıyor. Bu saldırılar, ClickFix saldırıları veya meşru yazılım araçları barındıran kötü amaçlı GitHub kayıtları aracılığıyla hedeflenen kullanıcılara ulaşıyor.

Contents
  • OkoBot Framework: Yeni Tehdit
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Kurbanların Dağılımı
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

OkoBot’un saldırı süreci, Kaspersky’nin bulgularına göre, bir yıldan uzun süredir devam ediyor ve önceki kötü niyetli PowerShell scripti TookPS’den evrim geçirerek oluşmuştur. Ancak, enfeksiyon zinciri tamamen değiştirilmiş olup, çok aşamalı saldırı süreçleri içermektedir. TookPS, ilk aşamada bir SSH botu yüklemek ve diğer kötü amaçlı bileşenleri dağıtmak için kullanılmaktadır.

SSH botu, sistem bilgilerini (kullanıcı adı, antivirüs yazılımı, IP adresi, işletim sistemi versiyonu) toplamakla birlikte, Windows Defender bildirimlerini devre dışı bırakma görevini de üstlenmektedir. Bunun yanı sıra, kripto para cüzdanı dosyalarını, tarayıcı çerezlerini ve hesap kimlik bilgilerini toplamaktadır.

Etkilenen Sistemler

OkoBot’un kullandığı 20 modülden bazıları şunlardır:

  • ext daemon/extl.exe: Chrome tarayıcılarına sızarak, Rilide gibi kimlik bilgileri, çerezler, mali bilgiler ve kripto para verilerini hedefleyen kötü niyetli uzantıları sessizce yükler ve gizler.
  • SeedHunter: Trezor Suite, Ledger Wallet ve Ledger Live’a sızarak, kurbanların cüzdan kurtarma ifadelerini çalmak için sahte bir cüzdan kurtarma ekranı gösterir.
  • MC Keylogger: Tuş vuruşlarını ve panodaki aktiviteleri kaydeder ve her 5 dakikada bir ekran görüntüsü alır.
  • OkoSpyware: Kripto para cüzdanları ve şifre yöneticileri gibi 100 programı izler ve bu uygulamaların pencerelerinin video kaydını yapar.

Cüzdan kurtarma ifadeleri, bir kullanıcının kripto varlıklarına tam erişim sağladığı için oldukça önemlidir. Eğer saldırganlar bu ifadeleri elde ederse, fonları kendi kontrol ettikleri cüzdanlara aktarabilirler ve geri alma imkanı neredeyse yoktur.

Kurbanların Dağılımı

Kaspersky’nin telemetri verilerine göre, OkoBot’un en çok kurbanı Brezilya’da bulunmakta ve bunu Vietnam, Kanada, Meksika ve Türkiye takip etmektedir. Ancak, kampanyanın etkisi küresel olarak yayılmaktadır.

OkoBot faaliyetleri, Ocak ayında TookPS kampanyasının evrimi olarak ilk kez gözlemlenmiştir. Kaspersky, OkoBot kampanyasını herhangi bir tehdit aktörüne atfetmemekle birlikte, saldırının başlangıç aşamasındaki PowerShell skriptlerini barındıran sunuculara erişimin coğrafi olarak engellendiğini bildirmiştir. Özellikle Rusya veya Bağımsız Devletler Topluluğu (CIS) bölgesinden gelen IP adreslerine sahip kullanıcılar payload’ları alamamaktadır.

Yine, SeedHunter modülünün kaynak kodunda bulunan Rusça yorumlar ve sadece davetiyeli Rus siber suç forumlarında aktif şekilde tanıtılan infostealer kullanımı, Rusça konuşan bir tehdit aktörüne işaret etmektedir.

Çözüm ve Korunma

Kaspersky’nin raporu, kötü niyetli eklentiler, enjeksiyon yükleri, SSH botu yardımcı programları, dosya yolları, alan adları ve IP adresleri için tehdit göstergeleri içermekte. Korunmak adına yapılması gerekenler:

  • Antivirüs yazılımlarını güncelleyin ve taramaları düzenli olarak gerçekleştirin.
  • Şüpheli GitHub kayıtlarına veya yazılara tıklamayın.
  • Kritik sistemler üzerinde Port kapama işlemleri gerçekleştirin.
  • Güçlü ve eşsiz şifrelemeler kullanarak hesap güvenliğini arttırın.

Bu saldırılara karşı dikkatli olmak ve gerekli önlemleri almak, kullanıcıların veri güvenliğini sağlamak açısından oldukça kritiktir. Gerekli güncellemeler yapılmadığı sürece, sistemler risk altında kalacaktır.

Acil: Axios Hack ve Chrome 0-Günü de içeren Tehditler!
‘EastWind’ Siber Casusluk Kampanyası Çeşitli Çin APT Araçlarını Birleştiriyor
Acil: Gentlemen fidye yazılımı, bot saldırıları için SystemBC kullanıyor
Deepfakes Gelişmişlikte Büyüyor, Ukrayna Savaşından Sonra Siber Saldırılar Artıyor
SmartAttack, akıllı saatlerle hava boşluğundaki sistemlerden veri çalıyor.
ETİKETLENDİ:AcilÇalanÇerçevesikriptoyuOkoBotPayloadverileriYayınladı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung’un 55 İnçlik Çerçeveli Sanat TV’si 200 Dolar Daha Uygun Fiyatla
Sonraki Makale Ateşin Dumanı İçin Maske Yeterli Mi? Korunmanın Diğer Yolu Nedir?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Emberville: Efsanevi Karakterler İle Kendinizi Savaşın İçinde Bulun
Oyun
San Francisco Belediye Başkanı Waymo Sıkıntısı Sonrası Sıkı Kurallar İstiyor
Genel
Laravel’de RAG: Bilgi Tabanlı Bot için Gömülü Temsiller ve pgvector
Yazılım
Bambu Lab P1S’de 300$ indirim, stokta ve sadece 399$!
Donanım
Ecovacs’ın kendi kendini temizleyen Deebot X11 Yeni Fiyata Düştü
Liste
Apple’ın OpenAI’ye Davası ve New York’un Veri Merkezleri Üzerine İddiaları
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?