Malwarebytes, Macler İçin Kötü Amaçlı Kripto Para Uygulaması Tespit Etti!
-
Yazar :
Son güncellenme : 28.10.2022 - 00:21
Siber güvenlik firması Malwarebytes Pazartesi günü uyardı. CoinTicker adında bir kripto para birimi uygulamasının Apple Mac’lerde iki arka kapı kurduğunu farketti.
Uygulama, her ikisi de tuş vuruşlarını kaydetmek, veri çalmak veya belirli komutları yürütmek için kullanılabilen arka kapı uygulamaları olan iki farklı kötü amaçlı yazılım parçasının (EvilOSX ve EggShell) parçalarını indirip yüklüyor. Mac ve Mobile’ın Malwarebytes yöneticisi, Thomas Reed, kötü amaçlı yazılımın kripto para birimi anahtarlarını çalmak için tasarlandığını yazdı.
Koinfinans.com olarak bildirdiğimiz üzere CoinTicker, istek üzerine seçilen bir şifreleme zamanının fiyatını sunmak için tasarlanmış meşru bir uygulama olarak hareket eder. Uygulamayı yükleyen kullanıcı, bir ekran görüntüsüne göre Bitcoin, ethereum, monero, zcash ve diğerleri arasında seçim yapabilir. Ancak, uygulama ayrıca arka planda EvilOSX ve EggShell’i de yükler.
Uygulama kök veya diğer yükseltilmiş izinler gerektirmez, yani kullanıcı herhangi bir enfeksiyon belirtisi görmeyecektir.
Özellikle uygulamanın yaratıcılarının ne istediği belli değil, ancak Reed yazısında, “kötü amaçlı yazılımların kullanıcılara şifreli para cüzdanlarının çalınması amacıyla kullanıcıların şifreli para cüzdanlarına erişim sağlaması anlamına geliyor gibi görünüyor.” dedi.
Kötü amaçlı yazılımın bir kripto para uygulaması aracılığıyla dağıtılmasının bu teoriyi desteklediği yazdı.
Mac için Malwarebytes, artık kötü amaçlı yazılım bileşenlerine, CoinTicker uygulamasını da ekliyor.
Sorumluluk reddi beyanı: Burada yazılanlar bir yatırım tavsiyesi değildir. Kripto para yatırımları, yüksek riskli yatırımlardır. Her yatırım kararı kişilerin kendi sorumluluğu altındadır. Son olarak Koinfinans ve bu içeriğin yazarı, kişisel yatırım kararlarından sorumlu tutulamaz.
