Torg Grabber Bilgi Hırsızı Zararlı Yazılımına Genel Bakış
Torg Grabber, siber güvenlik araştırmacıları tarafından keşfedilen yeni bir bilgi hırsızı (infostealer) türüdür. Bu zararlı yazılımın temel amacı, kullanıcının hassas verilerini çalmaktır. Özellikle, 728'den fazla kripto para cüzdanı uzantısı ve tarayıcı eklentisi hedef alınmaktadır. Torg Grabber, tarayıcı geçmişi, çerezler, oturum açma bilgileri ve en önemlisi kripto para cüzdanlarının anahtarları ve kurtarma ifadeleri (seed phrases) gibi kritik bilgileri çalmayı amaçlar.
Yayılma Vektörleri ve Etkilenen Sistemler
Torg Grabber genellikle kimlik avı (phishing) e-postaları, kötü amaçlı reklamlar (malvertising) veya korsan yazılım dağıtan web siteleri aracılığıyla bulaşır. Zararlı yazılım, sisteme sızdıktan sonra, kullanıcının bilgisayarındaki 850'den fazla tarayıcı uzantısını tarayarak kripto para cüzdanlarına ait bilgileri aramaya başlar. Hedef alınan uzantılar arasında popüler cüzdan sağlayıcıları bulunmaktadır.
Tespit ve Önleyici Adımlar (Intermediate Seviye)
Torg Grabber'ın bulaşmasını tespit etmek ve yayılmasını durdurmak için proaktif adımlar atılmalıdır.
- Anormal Ağ Aktivitesini Kontrol Etme: Zararlı yazılım, çalınan verileri komuta ve kontrol (C2) sunucularına göndermeye çalışacaktır. Ağ izleme araçları (örneğin Wireshark veya yerleşik güvenlik duvarı günlükleri) kullanarak bilinmeyen dış bağlantıları tespit edin.
- Tarayıcı Uzantılarını İnceleme: Şüpheli veya tanımadığınız tüm tarayıcı eklentilerini derhal devre dışı bırakın ve kaldırın.
- Sistem İndekslemesini Kontrol Etme: Torg Grabber, genellikle geçici dosyalar veya sistemin başlangıç dizinlerine gizlenir. Windows'ta
%APPDATA%ve%TEMP%klasörlerini manuel olarak kontrol edin.
UYARI: Eğer kripto para cüzdanı bilgilerinizin çalındığından şüpheleniyorsanız, derhal o cüzdanlardaki tüm fonları güvenli, bilinen bir donanım cüzdanına veya yeni oluşturulmuş bir yazılım cüzdanına taşıyın. Bu işlem, sisteminiz tamamen temizlenene kadar yapılmamalıdır.
Temizleme ve Kurtarma Prosedürleri
Sisteminizi temizlemek, sadece dosyaları silmekten daha fazlasını gerektirir, çünkü Torg Grabber kalıcılık mekanizmaları kullanabilir.
Adım 1: Ağ İzolasyonu
Sistemdeki enfeksiyonun yayılmasını veya ek veri sızıntısını önlemek için bilgisayarı internetten ve yerel ağdan derhal ayırın.
Adım 2: Güvenli Modda Tarama
Sistemi Güvenli Mod'da (Safe Mode) yeniden başlatın. Bu, zararlı yazılımın çoğu bileşeninin yüklenmesini engeller.
Windows Başlangıç Ayarları üzerinden Güvenli Mod'u seçin.
Adım 3: Güvenilir Antivirüs/Anti-Malware Kullanımı
Güncel bir anti-malware çözümü kullanarak tam sistem taraması yapın. Torg Grabber gibi yeni tehditlere karşı, imza tabanlı taramaların yanı sıra davranışsal analiz yeteneği olan araçlar tercih edilmelidir.
Adım 4: Kalıcılık Mekanizmalarını Temizleme
Kayıt Defteri (Registry) ve Görev Zamanlayıcı (Task Scheduler) girdilerini kontrol edin. Aşağıdaki komutlar, potansiyel olarak şüpheli başlangıç girdilerini listelemek için kullanılabilir (ancak silme işlemi dikkatli yapılmalıdır):
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
reg query HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ÖNEMLİ İPUCU: En güvenli yöntem, sistemin tamamen temizlendiğinden emin olmak için işletim sistemini sıfırdan kurmaktır (Clean Install). Özellikle hassas finansal veriler söz konusu olduğunda bu önerilir.
Sonuç ve Gelecek Önlemleri
Torg Grabber tehdidi, kullanıcıların tarayıcı güvenliğine ne kadar dikkat etmesi gerektiğini göstermektedir. Tüm şifreleri ve kripto cüzdan kurtarma ifadelerini güvenli bir şifre yöneticisinde veya fiziksel olarak güvenli bir yerde saklayın. İki faktörlü kimlik doğrulamayı (2FA) mümkün olan her yerde etkinleştirin.
