Giriş
StealC, 2023’ün başlarında ortaya çıkan ve siber suç dünyasında hızla popülerlik kazanan bir bilgi çalma zararlısıdır. Araştırmalar, StealC kontrol panelindeki bir cross-site scripting (XSS) açığının, saldırganların donanım bilgilerini toplamasına ve aktif oturumları gözlemlemesine olanak sağladığını ortaya koymuştur.
Saldırı Nasıl Çalışıyor?
StealC’in kontrol panelindeki XSS açığı, CVE-2023-XXXX numarası ile tanımlanamasa da, araştırmacılar bu açığı kullanarak aşağıdaki verileri topladı:
- Tarayıcı ve donanım parmak izleri
- Aktif oturum çerezleri
- Saldırganların bilgisayarlarına dair genel konum bilgileri
Araştırmacıların bu açığı kullanarak ulaştıkları bilgiler arasında, saldırganın kullandığı sistemin Apple M3 tabanlı olduğu ve Doğu Avrupa zaman diliminde yer aldığı tespit edilmiştir. Bu bilgiler, saldırganın panelini VPN kullanmadan erişim sağlaması sonucu elde edilmiştir.
Etkilenen Sistemler
StealC, kullanıcıları hedeflemek için kötü niyetli yazılım kampanyaları düzenlemekte ve özellikle şu konularda tehdit oluşturmuştur:
- Eski, meşru YouTube kanallarının ele geçirilmesi
- Adobe Photoshop ve Adobe After Effects’in kırık sürümlerinin aranması aracılığıyla yapılan enfeksiyonlar
Bir StealC kullanıcısı, “YouTubeTA” takma adıyla tanınırken, 2025 boyunca 5,000’den fazla kurbanın logunu toplayarak yaklaşık 390,000 parola ve 30 milyon çerez çalmıştır.
Çözüm ve Korunma
Araştırmacılar, XSS açığını kullanarak StealC kullanıcılarının sistem bilgilerini belirleyebildikleri için dikkatli olunması gerektiğini vurgulamaktadır. Kullanıcıların aşağıdaki önlemleri almaları önerilmektedir:
- Güncelleme: Tüm yazılımların en son sürümlerine güncellenmesi.
- Port Kapatma: Gerekmediği sürece açık portların kapatılması.
- Güvenlik Duvarı: Güvenlik duvarı ayarlarının gözden geçirilmesi ve güçlendirilmesi.
Araştırmacılar, StealC kontrol panelinin açıklarının kapatılması için hızlı hareket edilmesi gerektiğini belirtiyor; bu nedenle, tehlikelerden korunmak adına gerekli adımların bir an önce atılması gerekmektedir.
Sonuç
Kullanıcıların, özellikle siber saldırılara karşı bilinçli olması ve yazılım güncellemelerini ihmal etmemesi büyük önem taşımaktadır. StealC gibi zararlı yazılımlara karşı koymak için proaktif davranmak ve gerekli güvenlik önlemlerini almak, siber saldırıların etkisini azaltmak için en etkili yoldur.
