Siber güvenlik firması Kaspersky'nin, en son işletim sistemi sürümünü hedef alan doğrulanmış bir macOS saldırısı raporu vermesi nedeniyle Apple kullanıcılarının dikkatli olmaları istendi.

Bu açık, Bitcoin ve Exodus cüzdan kullanıcılarını farkında olmadan yazılımın sahte bir sürümünü indirmeye yönlendirmek için tasarlandı. Kripto Çalan Kötü Amaçlı Yazılımlar macOS Kullanıcılarını Hedefliyor

Kaspersky, korsan uygulamalar aracılığıyla dağıtılan kötü amaçlı yazılımın, cüzdan uygulamalarını tehlikeye atmaya odaklanması nedeniyle diğerlerinden farklı olduğunu belirtti. Tipik proxy truva atlarından veya uzaktan kontrol yazılımlarından farklı olarak, bu kötü amaçlı yazılım iki şekilde öne çıkıyor.

İlk olarak, kötü amaçlı bir Python betiği sunmak için DNS kayıtlarını kullanır. İkincisi, yalnızca kripto cüzdanlarını çalmak yerine, bir cüzdan uygulamasını virüslü sürümüyle değiştiriyor. Bu, kötü amaçlı yazılımın, ele geçirilen cüzdanlarda saklanan kripto para birimine erişmek için gizli ifadeyi çalmasına olanak tanır. Uzmanlarımız, #Bitcoin ve #Exodus cüzdanlarını hedef alan, kırık yazılımlardan yararlanan yeni bir #macOS arka kapısını inceliyor. Bu kötü amaçlı yazılım, cüzdanları #kötü amaçlı yazılımla değiştirerek, yönetici ayrıcalıklarına sahip komut dosyalarını çalıştıran güçlü bir arka kapı dağıtır.

Raporun tamamı ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) 23 Ocak 2024

Kötü amaçlı yazılım, Intel veya Apple Silicon cihazlarda çalışıp çalışmadığına bakılmaksızın macOS 13.6 ve üzeri sürümleri hedef alacak şekilde tasarlandı. Kaspersky, saldırganların Python komut dosyasını DNS sunucusunun kaydında gizleyerek kötü amaçlı yazılımın ağ trafiğindeki gizliliğini artırma konusundaki benzersiz yaratıcılığını vurguluyor.

Kaspersky'den güvenlik araştırmacısı Sergey Puzan, kripto para cüzdanı kullanan kullanıcılara daha dikkatli olmalarını tavsiye etti. Kaspersky, kullanıcıların dijital yatırımlarını korumak için bilgisayarlarının işletim sistemini güncelleme, kötü amaçlı yazılım önleme yazılımı yükleme ve uygulamaları yalnızca Apple App Store gibi resmi mağazalardan indirme gibi önlemler almasını öneriyor.

Bu önlemler güvenliği artırsa da donanım cüzdanlarının bile kusursuz olmadığını unutmamak önemlidir. Ayrı bir olayda, Kasım ayında Microsoft App Store'dan sahte bir Ledger kripto para birimi cüzdan yönetimi uygulamasının indirilmesinin ardından 16,8 Bitcoin (yaklaşık 587.238 $) çalındı. Kripto Cüzdanları Tehdit Altında

Kripto cüzdanlarını hedef alan kötü amaçlı yazılımlar, kullanıcıların savunmasızlığını ve mali kayıp potansiyelini vurgulayan son olaylarla birlikte tehdit oluşturmaya devam ediyor. Kasım ayından bu yana Solana ağındaki dolandırıcılık ve sahte airdroplar yoluyla 4 milyon dolardan fazla para çalındı.

Ek olarak, Kuzey Kore'nin Lazarus grubuyla bağlantılı bilgisayar korsanlarının Atomic Wallet kullanıcılarından 35 milyon dolardan fazla para çaldığı ve USDT, XRP, Cardano ve Dogecoin gibi çeşitli kripto para birimlerini aldığı bildirildi. Bu arada Kaspersky raporu, özellikle bilgisayar korsanlarının geçmişte hedef aldığı Exodus, Coinbase ve MetaMask gibi cüzdan sağlayıcıları için endişeleri artırdı.

Exodus Cüzdan CEO'su JP Richardson, potansiyel tehditleri belirlemek ve azaltmak için kapsamlı kod denetimleri gerçekleştirerek şirketin müşteri güvenliğine olan bağlılığını vurguladı. Bu çabalara rağmen Richardson, kullanıcıların ek bir güvenlik katmanı için donanım cüzdanı kullanmayı düşünmelerini öneriyor. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunları da beğenebilirsiniz: Eski Kripto Cüzdan Hatası 2,1 Milyar Doları Riske Atıyor: Piyasalar 18 Ayın En Yüksek Seviyesine Ulaşırken Şifrelenmemiş Kurumsal İştah Kriptoya Geri Dönüyor IRS CI'nın En İyi 10 Vakasında 4 Kripto Para Dolandırıcılığı Planları Öne Çıkıyor Etiketler: Bitcoin Hacking