Siber Pazartesi kampanyası başladı: InvestingPro’da %60 indirimİNDİRİMİ KULLAN

MacOS Kullanıcılarının Başı Dertte!

Yayın Tarihi 16.07.2020 22:00
MacOS Kullanıcılarının Başı Dertte!

GMERA isimli kötü amaçlı yazılım kullanan yeni bir truva atı saldırısı, Apple’ın macOS işletim sistemi üzerinde borsa uygulamalarını kullanan kripto para işlemleri yapan insanları hedefliyor.

Siber güvenlik şirketi ESET, kötü amaçlı yazılımın yasal görünümlü kripto para ticareti uygulamalarına entegre edildiğini ve kullanıcıların cüzdanlarından kripto paralarını çalmaya çalıştığını keşfetti.

Bir başka siber güvenlik firması Trend Micro şirketindeki araştırmacılar, GMERA yazılımını ilk olarak Eylül 2019’da Mac’e özel hisse senedi yatırım uygulaması Stockfolio üzerinde keşfettiklerini açıkladı.

Gerçek Borsa Uygulamalarının Kopyası ESET, kötü amaçlı yazılım sahiplerinin, GMERA’yı orijinal macOS kripto para ticareti uygulaması Kattana’ya entegre ettiklerini tespit etti. Ayrıca yazılım sahipleri, şirketin internet sitesini birebir kopyaladı ve site üzerinde kötü amaçlı yazılımlar ile birlikte gelen dört yeni taklit (Cointrazer, Cupatrade, Licatrade, Trezarus) uygulamalarını tanıttılar.

Sahte web sitelerinde uygulamalanın truva atı sürümünü içeren bir ZIP arşivini içeren bağlantı bulunuyor. ESET’in araştırmalarına göre, bu uygulamalar, tıpkı orijinalleri gibi ticari işlevleri tam olarak destekliyor.

Araştırmacıların dediğine göre, “Kattana’yı iyi bilmeyen bir kişi için bu kurulan sahte internet siteleri gayet meşru görünüyor.”

Araştırmacılar ayrıca faillerin hedefleri ile doğrudan temasa geçtiklerini ve virüslü uygulamayı indirmeleri için kurbanları “sosyal bir şekilde yönlendirdiklerini” söyledi.

Kötü Amaçlı Yazılım ESET araştırmacıları, kötü amaçlı yazılımı analiz etmek için Licatrade’den örnekler aldı. Örneklere göre, Licatrade üzerindeki kötü amaçlı yazılım, diğer internet sitelerinden alınanlara göre bir takım farklılıklar içeriyor. Fakat hepsinin çalışma prensibi temelde aynı.

Truva atı, kurbanın bilgisayarına, kötü amaçlı yazılım sahiplerinin uygulamala üzerinden kullanıcıların sistemine erişmesini sağlayan bir kabuk komut dosyası yüklüyor. Kabuk betiği, daha sonra saldırganların C&C ve C2 olarak adlandırdığı komut ve kontrol sunucularının oluşturulmasına izin verir. Bu C2 sunucuları, güvenliği ihlal edilmiş makine ile sürekli iletişim kurmalarına yardımcı olur.

Bulgulara göre GMERA kötü amaçlı yazılımı, kullanıcı adları, kripto para cüzdanları, kullanıcıların sisteminden konum ve ekran görüntüleri gibi bilgileri ele geçiriyor.

Ancak ESET, sorunu Apple’a bildirdiklerini ve şirket tarafından Licatrade’e verilen sertifikanın aynı gün içinde iptal edildiğini söyledi. Ayrıca, farklı uygulamalar için kullanılan diğer iki sertifikanın da iptal edilmiş olduklarını gördüler.

Bu makale ilk olarak Muhabbit’te yayınlanmıştır

Son yorumlar

Uygulamamızı Yükleyin
Risk Açıklaması: Finansal araçlar ve/veya kripto paralarla işlem yapmak yüksek seviyede risk içermektedir ve yatırım miktarınızın bir kısmını veya tamamını kaybetmenize sebep olabilir, bu sebeple tüm yatırımcılar için uygun değildir. Kripto para fiyatları aşırı derecede hareketlidir ve finansal haberler, politik olaylar ve düzenleme kurumları gibi konulardan kolaylıkla etkilenir. Kaldıraçlı işlem yapmak finansal riskleri yükseltmektedir.
Diğer finansal araçlar veya kripto paralar içinden tercihinizi yapmadan önce, yatırım nesnelerinizi, deneyim seviyenizi ve risk iştahınızı dikkatlice gözden geçiriniz ve ihtiyacınız olduğunda profesyonel tavsiye almayı deneyiniz.
Fusion Media sitede yer alan bilgilerin gerçek zamanlı ya da isabetli olacağının mutlak olmadığını hatırlatır. Tüm borsa fiyatları, endeksler, vadeli işlemler, Forex ve kripto para fiyatları, borsalardan değil piyasa düzenleyicileri tarafından oluşturulur, bu sebeple fiyatlar isabetli olmayabilir ve gerçek piyasa fiyatlarından farklı olabilir, bu da buradaki fiyatların fikir verme amaçlı olduğunu ve ticari amaçlar için uygun olmadığını gösterir. Fusion Media veya herhangi bir sağlayıcı, buradaki bilgileri kullanmanız sonucu oluşacak olası kayıplarınızdan ötürü sorumluluk taşımamaktadır.
Bu sitede yer alan bilgileri, Fusion Media ve/veya veri sağlayıcıdan yazılı izin almadan kullanmak, saklamak, kopyasını üretmek, görüntülemek, düzenlemek veya dağıtmak yasaktır. Fikri mülkiyet hakkı, sitede yer alan verileri sağlayanlara ve/veya borsalara aittir.
Fusion Media reklamlarla veya reklam verenlerle etkileşiminize bağlı olarak internet sitesinde görüntülenen reklamlardan gelir elde edebilir.
İşbu sözleşmenin aslı İngilizcedir ve İngilizce ve Türkçe versiyonu arasında tutarsızlık olduğunda İngilizce versiyonu dikkate alınacaktır.
© 2007-2024 - Fusion Media Limited. Tüm Hakları Saklıdır.