• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Bu Truva Atı Mac’lerdeki Kripto Para Cüzdanlarını Hedef Alıyor!
Bu Truva Atı Mac’lerdeki Kripto Para Cüzdanlarını Hedef Alıyor!

Bu Truva Atı Mac’lerdeki Kripto Para Cüzdanlarını Hedef Alıyor!

ICT Media ICT Media
23 Temmuz 2020 00:00
Paylaş


ESET araştırmacıları, Mac kullanıcılarını hedef alan yeni bir truva atı tespit etti. Çeşitli kripto para ticareti web sitelerinden bulaştığı belirlenen truva atı, kripto para cüzdanlarına ilişkin bilgileri ve ekran görüntüleri elde etmeye odaklanıyor.

Siber güvenlik kuruluşu ESET’ten araştırmacılar, Mac bilgisayarlar için truva atı yerleştirilmiş kripto para ticareti uygulamaları bulunan web siteleri olduğunu belirledi. Araştırmacılar, bunların siber suçlular tarafından; tarayıcı çerezleri, kripto para cüzdanları ve ekran görüntülerini çalmak için kullanılan kötü amaçlı GMERA yazılımı yerleştirilmiş yasal uygulamalar olduğunu tespit etti.



 

Yasal Ticaret Sitesi Yeniden Oluşturulmuş

Bu saldırı çabasında, taklit web sitelerinin kurulması da dahil olmak üzere, yasal “Kattana“ ticaret uygulaması yeniden markalanmış ve kurulum dosyasının içine kötü amaçlı yazılım yerleştirilmiş. ESET araştırmacıları, truva atı yerleştirilmiş uygulama için dört isim kullanıldığını gördü: Cointrazer, Cupatrade, Licatrade ve Trezarus.

ESET araştırmacısı Marc-Etienne M.Léveillé, “Kötü amaçlı yazılım, HTTP üzerinde bir komuta ve kontrol sunucusuna rapor veriyor ve uzak terminal oturumlarını sabit kodlanmış bir IP adresini kullanan başka bir komuta ve kontrol sunucusuna bağlıyor” bilgisini paylaştı.

ESET araştırmacıları truva atı yerleştirilmiş bu uygulamaların kaynağını henüz tam olarak saptayamadı. Bununla birlikte, Mart 2020’de yasal “Kattana“ sitesinde, truva atı yerleştirilmiş uygulamayı indirmelerini sağlamak için kurbanlara bireysel olarak yaklaşıldığı, sosyal mühendislik uygulamalarının denendiği düşünülüyor.


 

Taklit Web Siteleri Kuruluyor

Sahte uygulama indirme işleminin yasal görünmesi için taklit web siteleri kuruluyor. Sahte sitelerdeki indirme düğmesi, truva atı yerleştirilmiş uygulama paketinin yer aldığı ZIP arşiv dosyasına yönlendiren bir bağlantı içeriyor.

Kötü amaçlı kodun analiz edilmesine ek olarak ESET araştırmacıları sanal sunucular da kurdu ve kötü amaçlı GMERA yazılımı operatörlerini sanal sunucuları uzaktan kontrol etmeleri için kandırdı. Araştırmacıların amacı, bu siber suçlular grubunun hedefini ortaya çıkarmaktı. M.Léveillé, vardıkları sonucu şöyle özetliyor: “Tanık olduğumuz etkinliğe dayanarak, saldırganların çerezler ve tarayıcı geçmişi gibi tarayıcı bilgileri, kripto para cüzdanları ve ekran görüntülerini topladığını doğrulayabiliriz.”

Paylaş
ESET Mac kripto para Marc-Etienne M.Léveillé bilişim haberleri bilişim gündemi teknoloji gündemi it haberleri truva atı

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.