Korsanlar ganimet peşinde: Yeni macOS arka kapısı kripto para cüzdanlarını hedef alıyor

Bilim-Teknoloji 23.01.2024 - 11:20, Güncelleme: 23.01.2024 - 11:20
 

Korsanlar ganimet peşinde: Yeni macOS arka kapısı kripto para cüzdanlarını hedef alıyor

Kaspersky araştırmacıları, alışılmadık türden bir macOS zararlı yazılım türünü ortaya çıkardı. Daha önce bilinmeyen korsan uygulamalar aracılığıyla gizlice dağıtılan bu kötü amaçlı yazılım ailesi, macOS kullanıcılarının dijital cüzdanlarında saklanan kripto paralarını çalmayı hedefliyor. Kaspersky tarafından daha önce keşfedilen proxy Truva atlarının aksine, bu yeni tehdit kullanıcıları tehlikeye atmaya odaklanıyor. Yeni keşfedile Truva Atı iki yönden benzersiz özelliklere sahip. Birincisi, kötü amaçlı Python betiğini yürütmek için DNS kayıtlarını kullanıyor. İkincisi sadece kripto cüzdanlarını çalmakla kalmıyor, cüzdan uygulamasını kendi virüslü sürümüyle değiştiriyor. Bu, cüzdanlarda saklanan kripto para birimine erişmek için kullanılan gizli ifadenin de çalmasına yol açıyor. Kötü amaçlı yazılım macOS'un 13.6 ve üzeri sürümlerini hedef alıyor ve hem Intel hem de Apple Silikon ile çalışan cihazlarda, özellikle daha yeni işletim sistemi sürümü kullanıcılarına odaklandığını gösteriyor. Ele geçirilmiş disk imajları, bir aktivatör ve aranan uygulamayı içeriyor. İlk bakışta zararsız gibi görünen aktivatör, kullanıcı şifresini girdikten sonra ele geçirilen uygulamayı etkinleştiriyor. Saldırganlar, uygulamanın önceden ele geçirilmiş sürümlerini kullanarak, çalıştırılabilir dosyaları kullanıcı aktivatörü çalıştırana kadar işlevsiz hale getirecek şekilde değiştiriyor. Bu taktik, kullanıcının farkında olmadan güvenliği ihlal edilmiş uygulamayı etkinleştirmesini sağlıyor. Yamadan sonra kötü amaçlı yazılım, kötü amaçlı etki alanı için DNS TXT kaydı alarak ve buradan Python betiğinin şifresini çözerek birincil yükünü çalıştırıyor. Ardından komut dosyası, yine bir Python komut dosyası olan bulaşma zincirinin bir sonraki aşamasını indirmeye çalışıyor. Bir sonraki yükün amacı sunucudan alınan keyfi komutları çalıştırmak. Yapılan araştırma sırasında hiçbir komut alınmasa ve arka kapı düzenli olarak güncelleniyor olsa da, kötü amaçlı yazılım kampanyasının hala geliştirilmekte olduğu açıkça ortada. Kodların incelenmesi, ilgili komutların muhtemelen kodlanmış Python betikleri olduğunu gösteriyor. Bahsedilen işlevlerin yanı sıra, komut dosyası, apple-analyzer[.]com alan adını içeren iki önemli özellik barındırıyor. Her iki işlev de kripto para cüzdanı uygulamalarının varlığını kontrol etmeyi ve bunları belirtilen alan adından indirilen sürümlerle değiştirmeyi amaçlıyor. Bu taktiğin hem Bitcoin hem de Exodus cüzdanlarını hedef aldığı ve bu uygulamaları kötü niyetli olanlarla değiştirdiği gözlemlendi. Kaspersky Güvenlik Araştırmacısı Sergey Puzan, şunları söyledi: "Korsan yazılımlarla bağlantılı macOS kötü amaçlı yazılımı, bu alandaki ciddi risklerin altını çiziyor. Siber suçlular, kullanıcıların bilgisayarlarına kolayca erişmek ve parola girmelerini sağlayarak yönetici ayrıcalıkları elde etmek için korsan uygulamaları kullanıyor. Saldırıyı hazırlayanlar, DNS sunucusu kaydına bir Python betiği gizlemek şeklinde alışılmadık bir yaratıcılık sergiliyor ve bu da kötü amaçlı yazılımın ağ trafiğindeki gizlilik düzeyini artırıyor. Kullanıcılar, özellikle kripto para cüzdanları konusunda ekstra dikkatli olmalı. Şüpheli sitelerden dosya indirmekten kaçının ve daha iyi koruma için güvenilir siber güvenlik çözümleri kullanın." Securelist.com'da macOS için kripto Truva atı ve arka kapı hakkında daha fazla bilgi edinebilirsiniz. Kaspersky araştırmacıları, Truva atlarına karşı güvende kalmak ve kripto varlıklarınızı korumak için aşağıdaki önlemleri almanızı tavsiye ediyor: Uygulamalarınızı yalnızca Apple App Store gibi resmi mağazalardan indirmek daha güvenlidir. Bu mağazalardaki uygulamalar %100 güvenli değildir, ancak en azından mağaza yöneticileri tarafından kontrol edilirler ve belli filtreleme sistemleri vardır. Her uygulama bu mağazalara kolayca giremez.  Güvenilir bir güvenlik çözümü yükleyin ve tavsiyelerine uyun. Güvenli çözümler sorunların çoğunu otomatik olarak çözecek ve gerekirse sizi uyaracaktır.  Güncellemeler çıktıkça işletim sisteminizi ve önemli uygulamalarınızı güncelleyin. Birçok güvenlik sorunu yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.  Tohum cümlenizi güvence altına alın. Donanım cüzdanınızı kurarken, tohum cümlenizi yazdığınızdan ve güvenli bir şekilde sakladığınızdan emin olun. Kaspersky Premium gibi güvenilir bir güvenlik çözümü, mobil cihazınızda veya bilgisayarınızda saklanan kripto bilgilerinizi koruyacaktır.  Güçlü parolalar kullanın: Kolay tahmin edilebilir parolalar kullanmaktan veya diğer hesaplardaki parolalarınızı tekrar kullanmaktan kaçının. Parolaları etkili ve güvenli bir şekilde yönetmek için Kaspersky Password Manager kullanabilirsiniz. Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky araştırmacıları, alışılmadık türden bir macOS zararlı yazılım türünü ortaya çıkardı. Daha önce bilinmeyen korsan uygulamalar aracılığıyla gizlice dağıtılan bu kötü amaçlı yazılım ailesi, macOS kullanıcılarının dijital cüzdanlarında saklanan kripto paralarını çalmayı hedefliyor. Kaspersky tarafından daha önce keşfedilen proxy Truva atlarının aksine, bu yeni tehdit kullanıcıları tehlikeye atmaya odaklanıyor.

Yeni keşfedile Truva Atı iki yönden benzersiz özelliklere sahip. Birincisi, kötü amaçlı Python betiğini yürütmek için DNS kayıtlarını kullanıyor. İkincisi sadece kripto cüzdanlarını çalmakla kalmıyor, cüzdan uygulamasını kendi virüslü sürümüyle değiştiriyor. Bu, cüzdanlarda saklanan kripto para birimine erişmek için kullanılan gizli ifadenin de çalmasına yol açıyor.

Kötü amaçlı yazılım macOS'un 13.6 ve üzeri sürümlerini hedef alıyor ve hem Intel hem de Apple Silikon ile çalışan cihazlarda, özellikle daha yeni işletim sistemi sürümü kullanıcılarına odaklandığını gösteriyor. Ele geçirilmiş disk imajları, bir aktivatör ve aranan uygulamayı içeriyor. İlk bakışta zararsız gibi görünen aktivatör, kullanıcı şifresini girdikten sonra ele geçirilen uygulamayı etkinleştiriyor.

Saldırganlar, uygulamanın önceden ele geçirilmiş sürümlerini kullanarak, çalıştırılabilir dosyaları kullanıcı aktivatörü çalıştırana kadar işlevsiz hale getirecek şekilde değiştiriyor. Bu taktik, kullanıcının farkında olmadan güvenliği ihlal edilmiş uygulamayı etkinleştirmesini sağlıyor.

Yamadan sonra kötü amaçlı yazılım, kötü amaçlı etki alanı için DNS TXT kaydı alarak ve buradan Python betiğinin şifresini çözerek birincil yükünü çalıştırıyor. Ardından komut dosyası, yine bir Python komut dosyası olan bulaşma zincirinin bir sonraki aşamasını indirmeye çalışıyor.

Bir sonraki yükün amacı sunucudan alınan keyfi komutları çalıştırmak. Yapılan araştırma sırasında hiçbir komut alınmasa ve arka kapı düzenli olarak güncelleniyor olsa da, kötü amaçlı yazılım kampanyasının hala geliştirilmekte olduğu açıkça ortada. Kodların incelenmesi, ilgili komutların muhtemelen kodlanmış Python betikleri olduğunu gösteriyor.

Bahsedilen işlevlerin yanı sıra, komut dosyası, apple-analyzer[.]com alan adını içeren iki önemli özellik barındırıyor. Her iki işlev de kripto para cüzdanı uygulamalarının varlığını kontrol etmeyi ve bunları belirtilen alan adından indirilen sürümlerle değiştirmeyi amaçlıyor. Bu taktiğin hem Bitcoin hem de Exodus cüzdanlarını hedef aldığı ve bu uygulamaları kötü niyetli olanlarla değiştirdiği gözlemlendi.

Kaspersky Güvenlik Araştırmacısı Sergey Puzan, şunları söyledi: "Korsan yazılımlarla bağlantılı macOS kötü amaçlı yazılımı, bu alandaki ciddi risklerin altını çiziyor. Siber suçlular, kullanıcıların bilgisayarlarına kolayca erişmek ve parola girmelerini sağlayarak yönetici ayrıcalıkları elde etmek için korsan uygulamaları kullanıyor. Saldırıyı hazırlayanlar, DNS sunucusu kaydına bir Python betiği gizlemek şeklinde alışılmadık bir yaratıcılık sergiliyor ve bu da kötü amaçlı yazılımın ağ trafiğindeki gizlilik düzeyini artırıyor. Kullanıcılar, özellikle kripto para cüzdanları konusunda ekstra dikkatli olmalı. Şüpheli sitelerden dosya indirmekten kaçının ve daha iyi koruma için güvenilir siber güvenlik çözümleri kullanın."

Securelist.com'da macOS için kripto Truva atı ve arka kapı hakkında daha fazla bilgi edinebilirsiniz.

Kaspersky araştırmacıları, Truva atlarına karşı güvende kalmak ve kripto varlıklarınızı korumak için aşağıdaki önlemleri almanızı tavsiye ediyor:

Uygulamalarınızı yalnızca Apple App Store gibi resmi mağazalardan indirmek daha güvenlidir. Bu mağazalardaki uygulamalar %100 güvenli değildir, ancak en azından mağaza yöneticileri tarafından kontrol edilirler ve belli filtreleme sistemleri vardır. Her uygulama bu mağazalara kolayca giremez.  Güvenilir bir güvenlik çözümü yükleyin ve tavsiyelerine uyun. Güvenli çözümler sorunların çoğunu otomatik olarak çözecek ve gerekirse sizi uyaracaktır.  Güncellemeler çıktıkça işletim sisteminizi ve önemli uygulamalarınızı güncelleyin. Birçok güvenlik sorunu yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.  Tohum cümlenizi güvence altına alın. Donanım cüzdanınızı kurarken, tohum cümlenizi yazdığınızdan ve güvenli bir şekilde sakladığınızdan emin olun. Kaspersky Premium gibi güvenilir bir güvenlik çözümü, mobil cihazınızda veya bilgisayarınızda saklanan kripto bilgilerinizi koruyacaktır.  Güçlü parolalar kullanın: Kolay tahmin edilebilir parolalar kullanmaktan veya diğer hesaplardaki parolalarınızı tekrar kullanmaktan kaçının. Parolaları etkili ve güvenli bir şekilde yönetmek için Kaspersky Password Manager kullanabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve trabzonhabermerkezi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Adana escort bayan Çukurova escort bayan Seyhan escort bayan Ankara escort bayan Mamak escort bayan Etimesgut escort bayan Polatlı escort bayan Pursaklar escort bayan Haymana escort bayan Çankaya escort bayan Keçiören escort bayan Sincan escort bayan Antalya escort bayan Kumluca escort bayan Konyaaltı escort bayan Manavgat escort bayan Muratpaşa escort bayan Kaş escort bayan Alanya escort bayan Kemer escort bayan Bursa escort bayan Eskişehir escort bayan Gaziantep escort bayan Şahinbey escort bayan Nizip escort bayan Şehitkamil escort bayan İstanbul escort bayan Merter escort bayan Nişantaşı escort bayan Şerifali escort bayan Maltepe escort bayan Sancaktepe escort bayan Eyüpsultan escort bayan Şişli escort bayan Kayaşehir escort bayan Büyükçekmece escort bayan Beşiktaş escort bayan Mecidiyeköy escort bayan Zeytinburnu escort bayan Sarıyer escort bayan Bayrampaşa escort bayan Fulya escort bayan Beyoğlu escort bayan Başakşehir escort bayan Tuzla escort bayan Beylikdüzü escort bayan Pendik escort bayan Bağcılar escort bayan Ümraniye escort bayan Üsküdar escort bayan Esenyurt escort bayan Küçükçekmece escort bayan Esenler escort bayan Güngören escort bayan Kurtköy escort bayan Bahçelievler escort bayan Sultanbeyli escort bayan Ataşehir escort bayan Kağıthane escort bayan Fatih escort bayan Çekmeköy escort bayan Çatalca escort bayan Bakırköy escort bayan Kadıköy escort bayan Avcılar escort bayan Beykoz escort bayan Kartal escort bayan İzmir escort bayan Balçova escort bayan Konak escort bayan Bayraklı escort bayan Buca escort bayan Çiğli escort bayan Gaziemir escort bayan Bergama escort bayan Karşıyaka escort bayan Urla escort bayan Bornova escort bayan Çeşme escort bayan Kayseri escort bayan Kocaeli escort bayan Gebze escort bayan İzmit escort bayan Malatya escort bayan Manisa escort bayan Mersin escort bayan Yenişehir escort bayan Mezitli escort bayan Erdemli escort bayan Silifke escort bayan Akdeniz escort bayan Anamur escort bayan Muğla escort bayan Bodrum escort bayan Milas escort bayan Dalaman escort bayan Marmaris escort bayan Fethiye escort bayan Datça escort bayan Samsun escort bayan Atakum escort bayan İlkadım escort bayan Adıyaman escort bayan Afyonkarahisar escort bayan Ağrı escort bayan Aksaray escort bayan Amasya escort bayan Ardahan escort bayan Artvin escort bayan Aydın escort bayan Balıkesir escort bayan Bartın escort bayan Batman escort bayan Bayburt escort bayan Bilecik escort bayan Bingöl escort bayan Bitlis escort bayan Bolu escort bayan Burdur escort bayan Çanakkale escort bayan Çankırı escort bayan Çorum escort bayan Denizli escort bayan Diyarbakır escort bayan Düzce escort bayan Edirne escort bayan Elazığ escort bayan Erzincan escort bayan Erzurum escort bayan Giresun escort bayan Gümüşhane escort bayan Hakkari escort bayan Hatay escort bayan Iğdır escort bayan Isparta escort bayan Kahramanmaraş escort bayan Karabük escort bayan Karaman escort bayan Kars escort bayan Kastamonu escort bayan Kırıkkale escort bayan Kırklareli escort bayan Kırşehir escort bayan Kilis escort bayan Konya escort bayan Kütahya escort bayan Mardin escort bayan Muş escort bayan Nevşehir escort bayan Niğde escort bayan Ordu escort bayan Osmaniye escort bayan Rize escort bayan Sakarya escort bayan Siirt escort bayan Sinop escort bayan Sivas escort bayan Şanlıurfa escort bayan Şırnak escort bayan Tekirdağ escort bayan Tokat escort bayan Trabzon escort bayan Tunceli escort bayan Uşak escort bayan Van escort bayan Yalova escort bayan Yozgat escort bayan Zonguldak escort bayan
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.