Kripto HaberleriHaberlerKripto Para Kullanıcıları Dikkat: Virüs Bulaşmaz Denilen Sistem Hedef Alınıyor, Kripto Paralar...

Kripto Para Kullanıcıları Dikkat: Virüs Bulaşmaz Denilen Sistem Hedef Alınıyor, Kripto Paralar 10 Saniye Çalınıyor! İşte Alınması Gereken Önlemler

Apple'ın MacOS işletim sistemleri cihazlarında bir kripto para çalınma riski baş gösterdi. İşte bilinmesi gerekenler ve önlemler.

Takip et Bitcoin Sistemi Google News Button

Yeni keşfedilen bir Mac Trojan virüsü, kripto para cüzdanlarının özel anahtarlarını sadece on saniye içinde çalabilmesi nedeniyle kripto camiasında önemli endişelere yol açtı.

MacOS Cihazları Hedef Alan Trojan Nasıl Çalışıyor?

Kullanıcıları kandırarak gizlenmiş bir DMG paketi indirmelerini ve yönetici izinleri almalarını sağlayan bu kötü amaçlı yazılım, Apple’ın güvenlik incelemelerini atlatarak cüzdan seed phrase’leri ve hesap kimlik bilgileri gibi hassas dosyalara hızla erişebiliyor.

Apple’ın güçlü güvenlik önlemleri ve sıkı bir uygulama inceleme süreci konusundaki itibarına rağmen, bu Trojan giriş yapmak için yaygın bir kimlik avı yöntemine dayanıyor. Saldırgan, kullanıcıları yasal bir yazılım yüklediklerine inandırarak kandırırken, gerçekte bu yazılım kötü amaçlı yazılım. Windows sistemleri benzer tehditlerle karşı karşıya olsa da, bu son olay hiçbir platformun tamamen güvenli olmadığını hatırlatıyor.

Trojan bu şekilde bir kullanıcının sistemine başarıyla sızıyor.

Kötü amaçlı yazılım, planını uygulamak için kullanıcının yönetici parolasını istiyor ve bu parola genellikle Mac’in kilit ekranı parolasıyla aynı oluyor. Bu parolanın girilmesi, kötü amaçlı yazılıma sistem düzeyinde izinler vererek yapılandırmaları değiştirme ve korumalı klasörlere erişme gibi değişiklikler yapmasına olanak tanıyor.

Kötü amaçlı programlar genellikle kullanıcılardan “Yüklemek için kilit açma parolanızı girin” şeklinde aldatıcı istemler sunar. MacOS güvenliğine aşina olmayanlar için bu adım kolayca gözden kaçabilir ve Trojan’ın sisteme sızmasına izin verebilir.

Trojan’ın en endişe verici yönü hızı. Kötü amaçlı yazılım, izinleri aldıktan sonra saniyeler içinde tarayıcı çerezleri, otomatik doldurma verileri, kayıtlı şifreler ve MetaMask gibi uygulamalardan yerel olarak depolanan şifreli cüzdan seed phrase’ler dahil olmak üzere hassas dosyaları tarayabilir ve yükleyebilir. Bazı durumlarda, şifreler yerel olarak kırılırken, diğerleri daha fazla şifre çözme için bir hacker’ın sunucusuna gönderilir. iCloud’da saklanan şifreler bile saldırıya açık.

İlgili Haber  Popüler Ekonomistten Bitcoin İçin Cesur Tahmin Geldi! "BTC, Bu Seviyenin Altına Düşmeyecek!"

SlowMist araştırmacısı @evilcos, kötü amaçlı yazılımın tipik hedeflerinin şunları içerdiğini söyledi:

  • Cüzdan seed phrase’lerini ayıklamak ve yüklemek: Hackerlar bunların şifresini yerel olarak çözebilir ya da uzaktan kırabilir. Kullanıcılar, varlıklar günler veya haftalar sonra kaybolana kadar fark etmeyebilir. Bir cüzdanın bakiyesi düşükse, saldırganlar saldırmadan önce daha yüksek bir değer bekleyebilir.
  • Tarayıcı çerezlerinden hesap izinlerini çalmak: Bu, hackerların X veya borsalar gibi platformlardaki hesapları ele geçirerek kötü niyetli mesajlar göndermelerini veya para transfer etmelerini sağlar.
  • Telegram ve Discord gibi iletişim uygulamalarını kötüye kullanmak: Bu, zararlı mesajların diğer kullanıcılara yayılmasını kolaylaştırır.

Trojan’a Karşı Ne Gibi Önlemler Alınabilir?

Özellikle proje ile ilgili bir uygulama veya oyun olarak sunulan yazılımları yüklemeniz istendiğinde çok dikkatli olun. Bunlar akıllıca gizlenmiş Trojan dolandırıcılığı olabilir.

Üçüncü taraf yazılımları gelişigüzel indirme alışkanlığınız varsa veya kötü amaçlı yazılımları tanımlama deneyiminiz yoksa, o bilgisayarı kripto ile ilgili faaliyetler için kullanmaktan kaçının. En azından antivirüs yazılımının yüklü olduğundan emin olun.

Başlangıçta güvenli olan üçüncü taraf yazılımların bile gelecekteki güncellemelerde veya yeni sürümlerde tehlikeye girebileceğini unutmayın.

*Yatırım tavsiyesi değildir.

Özel haberler, analizler ve on-chain verileri için Telegram grubumuzu, Twitter hesabımızı ve Youtube kanalımızı hemen takip edin! Ayrıca Android ve IOS Uygulamalarımızı indirerek canlı fiyat takibine hemen başlayın!
Buradaki Yorumlardan Bildirim Al
Bildir
guest

0 Yorum
En Yeni
En Eski En Çok Oy Alan
Inline Feedbacks
View all comments

Haftanın Popüler Yazıları

Popüler Blog Yazıları