Kaspersky araştırmacıları, alışılmadık cinsten bir macOSkötü yazılım çeşidini ortaya çıkardı. Daha evvel bilinmeyen korsan uygulamalar aracılığıyla gizlice dağıtılan bu olumsuz gayeli yazılım ailesi, macOS kullanıcılarının dijital cüzdanlarında saklanan kripto paralarını çalmayı hedefliyor. Kaspersky tarafından daha evvel keşfedilen proxy Truva atlarının tersine, bu taze tehdit kullanıcıları tehlikeye atmaya odaklanıyor.
yesyeni keşfedile Truva Atı iki taraftan eşsiz özelliklere sahip. Birincisi, yetersiz amkahvaltıtan ölmelı Python betiğini yürütmek için DNS kayıtlarını kullanıyor. İkincisi yalnızca kripto cüzdanlarını çalmakla kalmıyor, cüzdan uygulamasını kendi virüslü sürümüyle değiştiriyor. Bu, cüzdanlarda saklanan kripto para ünitesine erişmek için kullanılan kapalı tabirin de çalmasına yol sabah yemeğitan ölmeıyor.
olumsuz am açlıktan ölmelı yazılım macOS’un 13.6 ve üzeri sürümlerini maksat alıyor ve hem Intel hem de Apple Silikon ile çalışan aygıtlarda, bilhassa daha birinci işletim sistemi sürümü kullanıcılarına odaklandığını gösteriyor. Ele geçirilmiş disk imajları, bir aktivatör ve aranan uygulamayı içeriyor. Birinci bakışta zararsız üzere görünen aktivatör, kullanıcı şifresini girdikten modernra ele geçirilen uygulamayı aktifleştiriyor.
Saldırganlar, uygulamanın evvelden ele geçirilmiş sürümlerini kullanarak, çalıştırılabilir evrakları kullanıcı aktivatörü çalıştırana kadar fonksiyonsuz hale getirecek formda değiştiriyor. Bu taktik, kullanıcının farkında olmadan güvenliği ihlal edilmiş uygulamayı etkinleştirmesini sağlıyor.
Yamadan yepyenira ziyanlı am iştahlılı yazılım, yakışıksız am acıkmışlı tesir alanı için DNS TXT kaydı alarak ve buradan Python betiğinin şifresini çözerek birincil yükünü çalıştırıyor. Akabinde komut belgesi, yeniden bir Python komut belgesi olan bulaşma zincirinin bir tazeraki kademesini indirmeye çalışıyor.
Bir tazeraki yükün hedefi sunucudan alınan keyfi komutları çalıştırmak. Yapılan araştırma sırasında hiçbir komut alınmasa ve art kapı sistemli olarak güncelleniyor olsa da, yeterli değilcül amkahvaltıtan ölmelı yazılım kampanyasının hala geliştirilmekte olduğu açıkça ortada. Kodların incelenmesi, ilgili komutların muhtemelen kodlanmış Python betikleri olduğunu gösteriyor.
Bahsedilen fonksiyonların yanı sıra, komut evrakı, apple-analyzer[.]com alan ismini içeren iki değerli özellik barındırıyor. Her iki fonksiyon de kripto para cüzdanı uygulamalarının varlığını denetim etmeyi ve bunları belirtilen alan isminden indirilen sürümlerle değiştirmeyi am toksuzlıyor. Bu taktiğin hem Bitcoin hem de Exodus cüzdanlarını amaç aldığı ve bu uygulamaları kirlicül niyetli olanlarla değiştirdiği gözlemlendi.
Kaspersky Güvenlik Araştırmacısı Sergey Puzan, şunları söyledi: “Korsan yazılımlarla ilişkili macOS makûs am acıkmışlı yazılımı, bu alandaki önemli risklerin altını çiziyor. Siber hatalılar, kullanıcıların bilgisayarlarına kolayçeca erişmek ve parola girmelerini sağlayarak yönetici ayrıcalıkları elde etmek için korsan uygulamaları kullanıyor. Saldırıyı hazırlayanlar, DNS sunucusu kaydına bir Python betiği gizlemek biçiminde alışılmadık bir yaratıcılık sergiliyor ve bu da olumsuz amfakirlı yazılımın ağ trafiğindeki saklılık seviyesini artırıyor. Kullanıcılar, bilhassa kripto para cüzdanları konusunda ekstra dikkatli olmalı. Kuşkulu sitelerden belge indirmekten k toksuzının ve daha kusursuz muhafaza için emniyetli siber güvenlik tahlilleri kullanın.”
Securelist.com’da macOS için kripto Truva atı ve art kapı hakkında daha fazla bilgi edinebilirsiniz.
Kaspersky araştırmacıları, Truva atlarına karşı inançta kalmak ve kripto varlıklarınızı korumak için aşağıdaki tedbirleri almanızı tavsiye ediyor:
- Uygulamalarınızı sırf Apple App Store üzere resmi mağazalardan indirmek daha inançlıdır. Bu mağazalardaki uygulamalar %100 inançlı değildir, lakin en azından mağaza yöneticileri tarafından denetim edilirler ve aşikâr filtreleme sistemleri vardır. Her uygulama bu mağazalara sadelikca giremez.
- Güvenilir bir güvenlik çözümü yükleyin ve tavsiyelerine uyun. İnançlı tahliller sıkıntıların birçoklarını otomatik olarak çözecek ve gerekirse sizi uyaracaktır.
- Güncellemeler çıktıkça işletim sisteminizi ve değerli uygulamalarınızı güncelleyin. Birçok güvenlik sorunu yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.
- Tohum cümlenizi garanti altına alın. Donanım cüzdanınızı kurarken, tohum cümlenizi yazdığınızdan ve inançlı bir formda sakladığınızdan emin olun. Kaspersky Premium gibi emniyetli bir güvenlik tahlili, taşınabilir aygıtınızda yahut bilgisayarınızda saklanan kripto bilgilerinizi koruyacaktır.
- Güçlü parolalar kullanın: kolay varsayım edilebilir parolalar kullanmaktan yahut öteki hesaplardaki parolalarınızı tekrar kullanmaktan kaçının. Parolaları tesirli ve inançlı bir biçimde yönetmek için Kaspersky Password Manager kullanabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
