Apple kullanıcıları dikkatyeni ve sofistike bir formudur. kötü amaçlı yazılım tarafından ortaya çıkarıldı. Kaspersky Labskripto para meraklılarının dijital sığınaklarını hedef alıyor - onların Bitcoin ve Exodus cüzdanları.
Bu kötü amaçlı yazılımın ağırlıklı olarak Türkiye'deki kullanıcıları etkilediği tespit edilmiştir. Birleşik Devletler ve Almanyakorsan uygulamalar aracılığıyla dağıtılmakta ve özellikle güvenliği tehlikeye atmak için tasarlanmıştır. macOS sürümleri 13.6 (Ventura) ve daha yüksek.
Kötü amaçlı yazılım, yasal cüzdan uygulamalarını aşağıdakilerle değiştirerek çalışır truva atlı sürümlergizlice çalmak için tasarlanmış kurtarma ifadeleri şüphelenmeyen kurbanların. Bu ifadeler elde edildikten sonra, saldırganlar dijital cüzdanlar üzerinde tam kontrol sahibi olur ve kullanıcının izni veya bilgisi olmadan para aktarmalarını sağlar.
Uzmanlarımız yeni bir #macOS kırılmış yazılımlardan yararlanan arka kapı, hedefleme #Bitcoin & #Exodus cüzdanlar. Bu kötü amaçlı yazılım, cüzdanları aşağıdakilerle değiştirir #malwareyönetici ayrıcalıklarıyla komut dosyaları çalıştıran güçlü bir arka kapı dağıtıyor.
Tam rapor ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/5Kw0ppUZYg
- Kaspersky (@kaspersky) 22 Ocak 2024
Nasıl Dağıtılıyor
Bu dağıtım yöntemi bu kötü amaçlı yazılımın özellikle sinsidir. İçinde gizlidir crackli̇ yazilim - ücretli uygulamalara ücretsiz erişim arayan kullanıcılar için bir yem. Bu korsan uygulamaları indirip yüklemeye çalışan kullanıcılara, sistem yöneticisi şifresini isteyen sahte bir "Aktivatör" programı sunulur. Görünüşte zararsız olan bu adım, aslında kötü amaçlı yazılımın aşağıdakileri elde etmek için kullandığı bir geçittir kök erişimi bilgisayara.
Yüklendikten sonra, kötü amaçlı yazılım aşağıdakileri kullanan yeni bir teknik kullanır DNS TXT kayıtları şifrelenmiş bir Python betiği. Bu komut dosyası aşağıdakileri oluşturmaktan sorumludur devamlılık ve ana yükü indiriyor - kötü amaçlı yazılımın komutları yürütmesine, sistem verilerini toplamasına ve Exodus ve Bitcoin Core cüzdanlarının varlığını aramasına olanak tanıyan bir arka kapı.
Virüs bulaşmış sistemde bu tür cüzdanlar bulunursa, kötü amaçlı yazılım bunları virüslü sürümlerle değiştirmeye devam eder. Bu ele geçirilmiş cüzdanlar, gizli kurtarma ifadeleri gibi hassas bilgileri bir komut ve kontrol sunucusu cüzdanın kilidi kullanıcı tarafından açılır açılmaz.
Bu etkileri bu kötü amaçlı yazılımın tehlikesi ciddi boyutlardadır. Olarak John Bambenek, Başkan Bambenek Danışmanlıkişaret etmektedir,
"Kripto para çalınmasını önlemeye yönelik güvenlik, özel cüzdan anahtarının ve parolanın gizliliğine dayandığından, her ikisinin de çalınması saldırganın kurbandan anında para kazanabileceği anlamına gelir."
Bu duygu şu kişiler tarafından da yankılanmaktadır Adam Neel, Tehdit Algılama Mühendisi Kritik Başlangıçkurbanları kötü amaçlı yazılım indirmeye ikna etmek için korsan yazılım sunmak gibi sosyal mühendislik taktiklerinin kullanıldığını vurgulamaktadır.
Bu FBI bu tür kötü amaçlı yazılım uygulamalarının yükselişi hakkında uyarılar yayınladı ve macOS üzerindeki kripto para cüzdanları ilk kez hedef alınmıyor. Geçmişte de Lazarus Grupile bağlantılı Kuzey Korebenzer saldırılara karışmıştır. 2023'te bilgisayar korsanlığı olaylarında hafif bir düşüş olmasına rağmen, kripto hırsızlıklarında çalınan $2 milyar ve nükleer silah programlarını finanse etmek için sadece 2022'de Kuzey Koreli bilgisayar korsanlarına atfedilen şaşırtıcı $1,7 milyar ile riskler yüksek olmaya devam ediyor.
Güvenlik uzmanları kullanıcıları dikkatli olmaya çağırıyor. Sergey PuzanKaspersky güvenlik araştırmacısı, kırılmış veya değiştirilmiş uygulamaların indirilmemesini tavsiye ediyor,
"Kötü niyetli aktörlerin uygulamaların kırılmış sürümlerini kullanmasının tek nedeni, kullanıcının gardını düşürmek ve yönetici şifresini girmesini isteyerek kötü niyetli sürece kök erişimi sağlamaktır."
Ayrıca, kötü amaçlı yazılımın daha yeni macOS sürümlerini hedef almasının, kampanyanın hala geliştirilmekte olduğunu gösterdiğini açıklıyor.
Önleme Stratejileri
Kaspersky, dijital güvenlikleri konusunda endişe duyanlar için yalnızca güvenilir web sitelerinden yazılım indirmeyi, sistemleri güncel tutmayı ve güvenilir güvenlik çözümleri kullanmayı öneriyor. Kullanıcılar ayrıca işletim sistemlerini düzenli olarak güncellemeye, kötü amaçlı yazılımdan koruma yazılımı yüklemeye ve resmi olmayan kaynaklardan uygulama indirmekten kaçınmaya teşvik ediliyor.
Bu kötü amaçlı yazılımın keşfedilmesi, kırılmış yazılımların indirilmesiyle ilgili süregelen riskleri hatırlatmakta ve özellikle hassas kripto para varlıklarının korunması söz konusu olduğunda sağlam güvenlik uygulamalarının sürdürülmesinin önemini vurgulamaktadır.
Bu taktikler Saldırganlar tarafından kullanılan yöntemler kötü amaçlı yazılımın kendisiyle sınırlı değildir. Aynı zamanda virüslü uygulamalar etrafında bir meşruiyet hissi yaratmayı da içerirler. Saldırganlar, kırılmış yazılımı kötü amaçlı yazılım için bir araç olarak kullanarak, kullanıcının ücretli uygulamalara ücretsiz erişim arzusunu istismar eder, böylece savunmalarını düşürür ve başarılı bulaşma olasılığını artırır.
Kripto Cüzdanlarına Yönelik Son Kötü Amaçlı Yazılım Saldırıları
Bu geçmiş olaylar kripto para cüzdanlarına yönelik benzer kötü amaçlı yazılım saldırılarını içeren daha geniş bir eğilimi vurgulamaktadır. Sahte airdroplar ve dolandırıcılıklar yoluyla $4 milyondan fazla para çalındı Solana ağıve Kuzey Kore'nin Lazarus grubuna bağlı bilgisayar korsanları tarafından $35 milyondan fazla para çalındı. Atomik Cüzdan kullanıcılar. Bu olaylar, giderek daha yaratıcı ve sofistike hale gelen siber tehditler karşısında dikkatli olmanın önemini vurgulamaktadır.
Dahası, şunu da belirtmek gerekir ki gibi donanım cüzdanları TrezorGenellikle kripto para saklamak için daha güvenli bir seçenek olarak lanse edilen kripto para birimleri, bu tür tehditlere karşı bağışık değildir. A sahte Defter uygulama daha önce 16.8 Bitcoin'in çalınmasına yol açarak saldırganların güvenlik önlemlerini aşmak için sürekli yeni yollar bulduğunu göstermiştir.
Bu tehditler ışığında, JP RichardsonExodus Wallet CEO'su, şirketin müşterileri koruma konusundaki kararlılığını vurguladı ve ek güvenlik için donanım cüzdanlarının kullanılmasını tavsiye etti. Bununla birlikte, kullanıcıları kandırmak için sosyal mühendislikten yararlanan kötü amaçlı yazılım saldırılarının endişe verici etkisini de kabul ediyor.
Bu risklerle mücadele etmek için, Kaspersky'nin raporu kötü amaçlı yazılım hakkında ayrıntılı bilgiler sağlar ve tehdit ortamını anlamak için kritik bir kaynak görevi görür. Ayrıca, aşağıdaki gibi kaynaklar Decrypt'in Web3'te siber güvenlik rehberi kişinin kendisini ve dijital varlıklarını korumaya yönelik değerli bilgiler sunmaktadır.
Parmak Uçlarınızda Kalın
Sonuç olarak, MacOS'u hedef alan bu yeni kötü amaçlı yazılımın keşfi Exodus ve Bitcoin cüzdanları, dijital dünyada her zaman mevcut olan tehlikelerin keskin bir hatırlatıcısıdır. Kullanıcılar tetikte olmalı, kırılmış yazılım gibi gerçek olamayacak kadar iyi tekliflere şüpheyle yaklaşmalı ve değerli dijital varlıklarını korumak için sağlam siber güvenlik önlemlerine yatırım yapmalıdır.
Siber tehditler gelişmeye devam ederken, bilgili ve hazırlıklı olmak bu karmaşık saldırılara karşı en iyi savunmadır.