Kripto para cüzdanlarını hedef alıyor

Siber güvenlik kuruluşu Eset’ten araştırmacılar, Mac bilgisayarlar için truva atı yerleştirilmiş kripto para ticareti uygulamaları bulunan web siteleri olduğunu belirledi. Araştırmacılar, bunların siber suçlular tarafından; tarayıcı çerezleri, kripto para cüzdanları ve ekran görüntülerini çalmak için kullanılan kötü amaçlı GMERA yazılımı yerleştirilmiş yasal uygulamalar olduğunu tespit etti.

Bu saldırı çabasında, taklit web sitelerinin kurulması da dahil olmak üzere, yasal “Kattana“ ticaret uygulaması yeniden markalanmış ve kurulum dosyasının içine kötü amaçlı yazılım yerleştirilmiş. Eset araştırmacıları, truva atı yerleştirilmiş uygulama için dört isim kullanıldığını gördü: Cointrazer, Cupatrade, Licatrade ve Trezarus.

KAYNAK HENÜZ BELLİ DEĞİL

Eset araştırmacısı Marc-Etienne M.Léveillé, “Kötü amaçlı yazılım, HTTP üzerinde bir komuta ve kontrol sunucusuna rapor veriyor ve uzak terminal oturumlarını sabit kodlanmış bir IP adresini kullanan başka bir komuta ve kontrol sunucusuna bağlıyor” bilgisini paylaştı.

Eset araştırmacıları truva atı yerleştirilmiş bu uygulamaların kaynağını henüz tam olarak saptayamadı. Bununla birlikte, Mart 2020’de yasal “Kattana“ sitesinde, truva atı yerleştirilmiş uygulamayı indirmelerini sağlamak için kurbanlara bireysel olarak yaklaşıldığı, sosyal mühendislik uygulamalarının denendiği düşünülüyor.

TAKLİT WEB SİTELERİ KURULUYOR

Sahte uygulama indirme işleminin yasal görünmesi için taklit web siteleri kuruluyor. Sahte sitelerdeki indirme düğmesi, truva atı yerleştirilmiş uygulama paketinin yer aldığı ZIP arşiv dosyasına yönlendiren bir bağlantı içeriyor.

Kötü amaçlı kodun analiz edilmesine ek olarak Eset araştırmacıları sanal sunucular da kurdu ve kötü amaçlı GMERA yazılımı operatörlerini sanal sunucuları uzaktan kontrol etmeleri için kandırdı. Araştırmacıların amacı, bu siber suçlular grubunun hedefini ortaya çıkarmaktı. M.Léveillé, vardıkları sonucu şöyle özetliyor: “Tanık olduğumuz etkinliğe dayanarak, saldırganların çerezler ve tarayıcı geçmişi gibi tarayıcı bilgileri, kripto para cüzdanları ve ekran görüntülerini topladığını doğrulayabiliriz.”

 

TAG: mac ,kripto ,http
İLGİLİ HABERLER

Netflix'in Yeni Türk Dizisi Fatma'dan İlk Fotoğraf Geldi

Netflix'in temizlikçi bir kadın olan Fatma'nın hayat hikâyesini ve başına gelenleri anlatan yeni yerli dizisi Fatma'dan ilk fotoğraf geldi. Şirketin resmi Instagram hesabından yapılan paylaşım ile dizinin çekimlerine başlandığı da ortaya çıkmış oldu.

Tesla, Mor Renkli ve PUBG Temalı Model 3'ü Bir Airdrop Kutusuyla Tanıttı

Tesla, tarihinde ilk kez PUBG tasarımına sahip mor renkli Model 3 ve Model X tanıtımı yaptı. Bu tanıtımlar için alıştığımızın dışında bir yol tercih eden şirket, Tencent Games ile iş birliği yaptı. Bu iş birliği kapsamında da Model 3, bir alışveriş merkezinin önünde airdrop kutusuyla sergilendi.

MasterChef Tanya Kilitkayalı kimdir? MasterChef yarışmacısı Tanya Kilitkayalı nereli ve kaç yaşında?

MasterChef Türkiye 2020'de üçlü düelloları kazanarak final turuna adını yazdırmayı başardı. Tanya Kilitkayalı, MasterChef üçlü düello turunda İspanyol mutfağının meşhur soğuk çorbası Gazpacho ile şeflerin beğenisini kazandı. Tanya Kilitkayalı, MasterChef Türkiye'de son 16 yarışmacı arasına girmeye bir adım daha atmış oldu. Peki, MasterChef’te final turuna çıkan Tanya Kilitkayalı kimdir, kaç yaşında, nereli?