Kripto para cüzdanlarını tehdit eden kabus yazılım! Araştırmacılar uyardı: Ekstra dikkatli olunmalı
Kaspersky araştırmacıları, kripto para cüzdanlarını hedef alan alışılmadık türden bir macOS zararlı yazılım türünü ortaya çıkardı. Araştırmacılar, kullanıcıların ekstra dikkatli olması gerektiği uyarısını yaptı. İşte detaylar...
Kaspersky, yeni keşfedilen "Truva atı"nın iki yönden alışılmadık özelliklere sahip olduğunu belirtiyor.
Buna göre, birincisi, kötü amaçlı Python betiğini yürütmek için DNS kayıtlarını kullanıyor. İkincisi sadece kripto cüzdanlarını çalmakla kalmıyor, cüzdan uygulamasını kendi virüslü sürümüyle değiştiriyor. Bu, cüzdanlarda saklanan kripto para birimine erişmek için kullanılan gizli ifadenin de çalmasına yol açıyor.
Kötü amaçlı yazılım macOS'un 13.6 ve üzeri sürümlerini hedef alıyor ve hem Intel hem de Apple Silikon ile çalışan cihazlarda, özellikle daha yeni işletim sistemi sürümü kullanıcılarına odaklandığını gösteriyor.
Ele geçirilmiş disk imajları, bir aktivatör ve aranan uygulamayı içeriyor. İlk bakışta zararsız gibi görünen aktivatör, kullanıcı şifresini girdikten sonra ele geçirilen uygulamayı etkinleştiriyor.
Saldırganlar, uygulamanın önceden ele geçirilmiş sürümlerini kullanarak, çalıştırılabilir dosyaları kullanıcı aktivatörü çalıştırana kadar işlevsiz hale getirecek şekilde değiştiriyor.
Bu taktik, kullanıcının farkında olmadan güvenliği ihlal edilmiş uygulamayı etkinleştirmesini sağlıyor.
Yamadan sonra kötü amaçlı yazılım, kötü amaçlı etki alanı için DNS TXT kaydı alarak ve buradan Python betiğinin şifresini çözerek birincil yükünü çalıştırıyor. Ardından komut dosyası, yine bir Python komut dosyası olan bulaşma zincirinin bir sonraki aşamasını indirmeye çalışıyor.
