Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: OkoBot Çerçevesi, Verileri ve Kriptoyu Çalan 20 Payload Yayınladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: OkoBot Çerçevesi, Verileri ve Kriptoyu Çalan 20 Payload Yayınladı

Siber Güvenlik

Acil: OkoBot Çerçevesi, Verileri ve Kriptoyu Çalan 20 Payload Yayınladı

teknomers
Son güncelleme: 16 Temmuz 2026 23:56
teknomers
Paylaş
Paylaş

OkoBot Framework: Yeni Tehdit

Yeni bir kötü niyetli framework olan OkoBot, kripto para cüzdanı kurtarma ifadeleri, kimlik bilgileri ve diğer hassas verileri çalmak amacıyla 20’den fazla payload sunarak saldırılarda yer alıyor. Bu saldırılar, ClickFix saldırıları veya meşru yazılım araçları barındıran kötü amaçlı GitHub kayıtları aracılığıyla hedeflenen kullanıcılara ulaşıyor.

Contents
  • OkoBot Framework: Yeni Tehdit
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Kurbanların Dağılımı
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

OkoBot’un saldırı süreci, Kaspersky’nin bulgularına göre, bir yıldan uzun süredir devam ediyor ve önceki kötü niyetli PowerShell scripti TookPS’den evrim geçirerek oluşmuştur. Ancak, enfeksiyon zinciri tamamen değiştirilmiş olup, çok aşamalı saldırı süreçleri içermektedir. TookPS, ilk aşamada bir SSH botu yüklemek ve diğer kötü amaçlı bileşenleri dağıtmak için kullanılmaktadır.

SSH botu, sistem bilgilerini (kullanıcı adı, antivirüs yazılımı, IP adresi, işletim sistemi versiyonu) toplamakla birlikte, Windows Defender bildirimlerini devre dışı bırakma görevini de üstlenmektedir. Bunun yanı sıra, kripto para cüzdanı dosyalarını, tarayıcı çerezlerini ve hesap kimlik bilgilerini toplamaktadır.

Etkilenen Sistemler

OkoBot’un kullandığı 20 modülden bazıları şunlardır:

  • ext daemon/extl.exe: Chrome tarayıcılarına sızarak, Rilide gibi kimlik bilgileri, çerezler, mali bilgiler ve kripto para verilerini hedefleyen kötü niyetli uzantıları sessizce yükler ve gizler.
  • SeedHunter: Trezor Suite, Ledger Wallet ve Ledger Live’a sızarak, kurbanların cüzdan kurtarma ifadelerini çalmak için sahte bir cüzdan kurtarma ekranı gösterir.
  • MC Keylogger: Tuş vuruşlarını ve panodaki aktiviteleri kaydeder ve her 5 dakikada bir ekran görüntüsü alır.
  • OkoSpyware: Kripto para cüzdanları ve şifre yöneticileri gibi 100 programı izler ve bu uygulamaların pencerelerinin video kaydını yapar.

Cüzdan kurtarma ifadeleri, bir kullanıcının kripto varlıklarına tam erişim sağladığı için oldukça önemlidir. Eğer saldırganlar bu ifadeleri elde ederse, fonları kendi kontrol ettikleri cüzdanlara aktarabilirler ve geri alma imkanı neredeyse yoktur.

Kurbanların Dağılımı

Kaspersky’nin telemetri verilerine göre, OkoBot’un en çok kurbanı Brezilya’da bulunmakta ve bunu Vietnam, Kanada, Meksika ve Türkiye takip etmektedir. Ancak, kampanyanın etkisi küresel olarak yayılmaktadır.

OkoBot faaliyetleri, Ocak ayında TookPS kampanyasının evrimi olarak ilk kez gözlemlenmiştir. Kaspersky, OkoBot kampanyasını herhangi bir tehdit aktörüne atfetmemekle birlikte, saldırının başlangıç aşamasındaki PowerShell skriptlerini barındıran sunuculara erişimin coğrafi olarak engellendiğini bildirmiştir. Özellikle Rusya veya Bağımsız Devletler Topluluğu (CIS) bölgesinden gelen IP adreslerine sahip kullanıcılar payload’ları alamamaktadır.

Yine, SeedHunter modülünün kaynak kodunda bulunan Rusça yorumlar ve sadece davetiyeli Rus siber suç forumlarında aktif şekilde tanıtılan infostealer kullanımı, Rusça konuşan bir tehdit aktörüne işaret etmektedir.

Çözüm ve Korunma

Kaspersky’nin raporu, kötü niyetli eklentiler, enjeksiyon yükleri, SSH botu yardımcı programları, dosya yolları, alan adları ve IP adresleri için tehdit göstergeleri içermekte. Korunmak adına yapılması gerekenler:

  • Antivirüs yazılımlarını güncelleyin ve taramaları düzenli olarak gerçekleştirin.
  • Şüpheli GitHub kayıtlarına veya yazılara tıklamayın.
  • Kritik sistemler üzerinde Port kapama işlemleri gerçekleştirin.
  • Güçlü ve eşsiz şifrelemeler kullanarak hesap güvenliğini arttırın.

Bu saldırılara karşı dikkatli olmak ve gerekli önlemleri almak, kullanıcıların veri güvenliğini sağlamak açısından oldukça kritiktir. Gerekli güncellemeler yapılmadığı sürece, sistemler risk altında kalacaktır.

Araştırmacılar, 11,500’den Fazla İndirme Almış Sahte Discord PyPI Paketinde Kötü Amaçlı Yazılım Buldu
123 milyon yıllık ziyaret alan spor akış korsan servisi kapatıldı.
Son Saldırılarda Yasal Windows Hata Ayıklayıcı Aracı Gibi Görünen PlugX Truva Atı
ABD Adalet Bakanlığı, Küresel İşletmeleri Dolandıran Kuzey Koreli BT Dolandırıcılarına Karşı Çöküyor
Bilgisayar korsanları, IceApple Sömürü Çerçevesini Saldırıya Uğramış MS Exchange Sunucularına Dağıtıyor
ETİKETLENDİ:AcilÇalanÇerçevesikriptoyuOkoBotPayloadverileriYayınladı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung’un 55 İnçlik Çerçeveli Sanat TV’si 200 Dolar Daha Uygun Fiyatla
Sonraki Makale Ateşin Dumanı İçin Maske Yeterli Mi? Korunmanın Diğer Yolu Nedir?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Fortnite Yapay Zeka Destekli Yeni ‘Kişilikler’ Kazanıyor
Liste
Warframe Jade Shadows ile Oyunculara Daha Fazla Sunuyor
Oyun
TSMC, Arizona’da 100 milyar doları daha yatıracak; 2nm fabrikalar geliyor
Donanım
X İçerik Hırsızlarına Karşı Sert Önlemler Alıyor
Genel
Ateşin Dumanı İçin Maske Yeterli Mi? Korunmanın Diğer Yolu Nedir?
Genel
Samsung’un 55 İnçlik Çerçeveli Sanat TV’si 200 Dolar Daha Uygun Fiyatla
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?