DOLAR
8,8473
EURO
10,3786
ALTIN
498,83
BIST
1.385
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Adana
Çok Bulutlu
31°C
Adana
31°C
Çok Bulutlu
Cumartesi Az Bulutlu
32°C
Pazar Az Bulutlu
34°C
Pazartesi Az Bulutlu
33°C
Salı Az Bulutlu
32°C

Bu truva atı Mac’lerdeki kripto para cüzdanlarını hedef alıyor

Siber güvenlik araştırmacıları, Mac kullanıcılarını hedef alan yeni bir truva atı tespit etti. Çeşitli kripto para ticareti web sitelerinden bulaştığı belirlenen truva atı, kripto para cüzdanlarına ilişkin bilgileri ve ekran görüntüleri elde etmeye odaklanıyor.

Bu truva atı Mac’lerdeki kripto para cüzdanlarını hedef alıyor
REKLAM ALANI

Siber güvenlik kuruluşu ESET’ten araştırmacılar, Mac bilgisayarlar için truva atı yerleştirilmiş kripto para ticareti uygulamaları bulunan web siteleri olduğunu belirledi. Araştırmacılar, bunların siber suçlular tarafından; tarayıcı çerezleri, kripto para cüzdanları ve ekran görüntülerini çalmak için kullanılan kötü amaçlı GMERA yazılımı yerleştirilmiş yasal uygulamalar olduğunu tespit etti.

Yasal ticaret sitesi yeniden oluşturulmuş

Bu saldırı çabasında, taklit web sitelerinin kurulması da dahil olmak üzere, yasal “Kattana“ ticaret uygulaması yeniden markalanmış ve kurulum dosyasının içine kötü amaçlı yazılım yerleştirilmiş. ESET araştırmacıları, truva atı yerleştirilmiş uygulama için dört isim kullanıldığını gördü: Cointrazer, Cupatrade, Licatrade ve Trezarus.

ESET araştırmacısı Marc-Etienne M.Léveillé, “Kötü amaçlı yazılım, HTTP üzerinde bir komuta ve kontrol sunucusuna rapor veriyor ve uzak terminal oturumlarını sabit kodlanmış bir IP adresini kullanan başka bir komuta ve kontrol sunucusuna bağlıyor” bilgisini paylaştı. 

Kaynak henüz belli değil

ESET araştırmacıları truva atı yerleştirilmiş bu uygulamaların kaynağını henüz tam olarak saptayamadı. Bununla birlikte, Mart 2020’de yasal “Kattana“ sitesinde, truva atı yerleştirilmiş uygulamayı indirmelerini sağlamak için kurbanlara bireysel olarak yaklaşıldığı, sosyal mühendislik uygulamalarının denendiği düşünülüyor.

Taklit web siteleri kuruluyor

Sahte uygulama indirme işleminin yasal görünmesi için taklit web siteleri kuruluyor. Sahte sitelerdeki indirme düğmesi, truva atı yerleştirilmiş uygulama paketinin yer aldığı ZIP arşiv dosyasına yönlendiren bir bağlantı içeriyor.

Kötü amaçlı kodun analiz edilmesine ek olarak ESET araştırmacıları sanal sunucular da kurdu ve kötü amaçlı GMERA yazılımı operatörlerini sanal sunucuları uzaktan kontrol etmeleri için kandırdı. Araştırmacıların amacı, bu siber suçlular grubunun hedefini ortaya çıkarmaktı. M.Léveillé, vardıkları sonucu şöyle özetliyor: “Tanık olduğumuz etkinliğe dayanarak, saldırganların çerezler ve tarayıcı geçmişi gibi tarayıcı bilgileri, kripto para cüzdanları ve ekran görüntülerini topladığını doğrulayabiliriz.”

REKLAM ALANI
ETİKETLER: , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.