MacOS Kullanıcılarının Başı Dertte! Truva Atı Var!

Öne Çıkan 16/07/2020 22:00 Efe Özseyhan
MacOS Kullanıcılarının Başı Dertte! Truva Atı Var!

GMERA isimli kötü amaçlı yazılım kullanan yeni bir truva atı saldırısı, Apple’ın macOS işletim sistemi üzerinde borsa uygulamalarını kullanan kripto para işlemleri yapan insanları hedefliyor.

Siber güvenlik şirketi ESET, kötü amaçlı yazılımın yasal görünümlü kripto para ticareti uygulamalarına entegre edildiğini ve kullanıcıların cüzdanlarından kripto paralarını çalmaya çalıştığını keşfetti.

Bir başka siber güvenlik firması Trend Micro şirketindeki araştırmacılar, GMERA yazılımını ilk olarak Eylül 2019’da Mac’e özel hisse senedi yatırım uygulaması Stockfolio üzerinde keşfettiklerini açıkladı.

Gerçek Borsa Uygulamalarının Kopyası

ESET, kötü amaçlı yazılım sahiplerinin, GMERA’yı orijinal macOS kripto para ticareti uygulaması Kattana’ya entegre ettiklerini tespit etti. Ayrıca yazılım sahipleri, şirketin internet sitesini birebir kopyaladı ve site üzerinde kötü amaçlı yazılımlar ile birlikte gelen dört yeni taklit (Cointrazer, Cupatrade, Licatrade, Trezarus) uygulamalarını tanıttılar.

Sahte web sitelerinde uygulamalanın truva atı sürümünü içeren bir ZIP arşivini içeren bağlantı bulunuyor. ESET’in araştırmalarına göre, bu uygulamalar, tıpkı orijinalleri gibi ticari işlevleri tam olarak destekliyor.

Araştırmacıların dediğine göre, “Kattana’yı iyi bilmeyen bir kişi için bu kurulan sahte internet siteleri gayet meşru görünüyor.”

Araştırmacılar ayrıca faillerin hedefleri ile doğrudan temasa geçtiklerini ve virüslü uygulamayı indirmeleri için kurbanları “sosyal bir şekilde yönlendirdiklerini” söyledi.

Kötü Amaçlı Yazılım

ESET araştırmacıları, kötü amaçlı yazılımı analiz etmek için Licatrade’den örnekler aldı. Örneklere göre, Licatrade üzerindeki kötü amaçlı yazılım, diğer internet sitelerinden alınanlara göre bir takım farklılıklar içeriyor. Fakat hepsinin çalışma prensibi temelde aynı.

Truva atı, kurbanın bilgisayarına, kötü amaçlı yazılım sahiplerinin uygulamala üzerinden kullanıcıların sistemine erişmesini sağlayan bir kabuk komut dosyası yüklüyor. Kabuk betiği, daha sonra saldırganların C&C ve C2 olarak adlandırdığı komut ve kontrol sunucularının oluşturulmasına izin verir. Bu C2 sunucuları, güvenliği ihlal edilmiş makine ile sürekli iletişim kurmalarına yardımcı olur.

Bulgulara göre GMERA kötü amaçlı yazılımı, kullanıcı adları, kripto para cüzdanları, kullanıcıların sisteminden konum ve ekran görüntüleri gibi bilgileri ele geçiriyor.

Ancak ESET, sorunu Apple’a bildirdiklerini ve şirket tarafından Licatrade’e verilen sertifikanın aynı gün içinde iptal edildiğini söyledi. Ayrıca, farklı uygulamalar için kullanılan diğer iki sertifikanın da iptal edilmiş olduklarını gördüler.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
Cardano (ADA) 2,5 Yılın Zirvesine Ulaştı
Kripto para piyasasında heyecan devam ederken, Cardano’nun yerel tokeni ADA dikkatleri üzerine çekiyor. ADA son 24 saatte %10 artışla 90 cent seviyesine çıkarak Mayıs 2022’den bu yana en yüksek değerine ulaştı. Haftalık %22 aylık %152 kazanç sağlayan ADA’nın piyasa değeri 30,85 milyar dolara yükseldi. Bu yükseliş, ADA’yı dünyanın en büyük 10. kripto varlığı konumuna taşıdı. […]
2 gün önce Altcoin
Bitcoin ETF’leri 30 Milyar Dolar Eşiğini Aştı! Kripto Para Piyasasında Yeni Bir Dönem Başlıyor
ABD’deki spot Bitcoin ETF’leri, toplam net girişlerini 30 milyar dolara çıkararak büyük bir başarıya imza attı. Bu Bitcoin ETF’lerinin yatırımcılar tarafından giderek daha fazla tercih edildiğini gösteriyor. Spot Bitcoin ETF’leri yatırımcılara Bitcoin’e doğrudan sahip olmadan, daha güvenli bir şekilde Bitcoin yatırımı yapma imkanı tanıyor. Özellikle BlackRock’un IBIT fonu 608 milyon dolarlık girişle lider konumda bulunuyor. […]
2 gün önce Bitcoin
Vitalik Buterin’in ANON Alımı, Token Fiyatını yüzde 350 Artırdı!
Ethereum’un kurucu ortaklarından Vitalik Buterin’in cüzdanında yaptığı bir işlem, ANON token fiyatında büyük bir yükselişe neden oldu. On-chain verilere göre, Buterin Çarşamba akşamı 0.082 ETH karşılığında 30,303 ANON token satın aldı. Bu işlem ANON’un piyasa değerini 36 milyon doların üzerine taşıdı ve token fiyatı bir noktada %350 artış gösterdi. ANON Token Nedir? ANON (Super Anon), […]
3 gün önce Altcoin
Sui Network’te Kesinti! Yeni Bloklar Üretilemiyor
Mysten Labs tarafından geliştirilen bir Layer 1 blockchain ağı olan Sui Network, son iki saattir ana ağında yeni blok üretmediği için etkin bir şekilde durmuş durumda. Sui Network’ün sayfası ise bir kesinti yaşandığını ve doğrulayıcıların çevrimdışı olduğunu doğruladı. Sui Ağı Blockchain ağları bu tür kesintiler sırasında genellikle işlem hatalarına ve ağda çalışan merkeziyetsiz uygulamalara (dApps) […]
3 gün önce Altcoin
CME’deki Bitcoin Vadeli İşlemleri Açık Pozisyonu İlk Kez 215.000 BTC’yi Geçti!
Bitcoin, Donald Trump’ın ABD başkanlık seçimlerini kazanmasının ardından 30.000 dolar artarak 100.000 dolara yaklaşan fiyatıyla dikkat çekiyor. Bitcoin’in piyasa değeri ise 2 trilyon dolara ulaşmak üzere. Bu tarihi seviyeye ulaşması için 101.000 dolara ihtiyaç duyuyor. Bu yükselişle birlikte Bitcoin’in CME (Chicago Mercantile Exchange) üzerindeki vadeli işlem açık faizi de rekor seviyelere çıktı. 218.000 BTC’ye (21.3 […]
3 gün önce Bitcoin
Güney Kore, Upbit Hack’inin Kuzey Kore Tarafından Gerçekleştirildiğini Doğruladı
Güney Kore, Kuzey Kore’nin 2019’daki 50 milyon dolarlık Upbit hack’inin sorumlusu olduğunu doğruladı. Güney Koreli yetkililer, hack’in Lazarus ve Andariel adlı Kuzey Koreli hacker grupları tarafından gerçekleştirildiğini açıkladı. 2019’daki saldırıda çalınan 342.000 Ether (ETH), o dönemde yaklaşık 50 milyon dolar değerindeydi. Ancak Ether’in son dönemdeki değer artışıyla birlikte çalınan miktar şu an 1 milyar doları […]
3 gün önce Blockchain