Yeni keşfedilen bir Mac Trojan virüsü, kripto para cüzdanlarının özel anahtarlarını sadece on saniye içinde çalabilmesi nedeniyle kripto camiasında önemli endişelere yol açtı.
MacOS Cihazları Hedef Alan Trojan Nasıl Çalışıyor?
Kullanıcıları kandırarak gizlenmiş bir DMG paketi indirmelerini ve yönetici izinleri almalarını sağlayan bu kötü amaçlı yazılım, Apple’ın güvenlik incelemelerini atlatarak cüzdan seed phrase’leri ve hesap kimlik bilgileri gibi hassas dosyalara hızla erişebiliyor.
Apple’ın güçlü güvenlik önlemleri ve sıkı bir uygulama inceleme süreci konusundaki itibarına rağmen, bu Trojan giriş yapmak için yaygın bir kimlik avı yöntemine dayanıyor. Saldırgan, kullanıcıları yasal bir yazılım yüklediklerine inandırarak kandırırken, gerçekte bu yazılım kötü amaçlı yazılım. Windows sistemleri benzer tehditlerle karşı karşıya olsa da, bu son olay hiçbir platformun tamamen güvenli olmadığını hatırlatıyor.
Trojan bu şekilde bir kullanıcının sistemine başarıyla sızıyor.
Kötü amaçlı yazılım, planını uygulamak için kullanıcının yönetici parolasını istiyor ve bu parola genellikle Mac’in kilit ekranı parolasıyla aynı oluyor. Bu parolanın girilmesi, kötü amaçlı yazılıma sistem düzeyinde izinler vererek yapılandırmaları değiştirme ve korumalı klasörlere erişme gibi değişiklikler yapmasına olanak tanıyor.
Kötü amaçlı programlar genellikle kullanıcılardan “Yüklemek için kilit açma parolanızı girin” şeklinde aldatıcı istemler sunar. MacOS güvenliğine aşina olmayanlar için bu adım kolayca gözden kaçabilir ve Trojan’ın sisteme sızmasına izin verebilir.
Trojan’ın en endişe verici yönü hızı. Kötü amaçlı yazılım, izinleri aldıktan sonra saniyeler içinde tarayıcı çerezleri, otomatik doldurma verileri, kayıtlı şifreler ve MetaMask gibi uygulamalardan yerel olarak depolanan şifreli cüzdan seed phrase’ler dahil olmak üzere hassas dosyaları tarayabilir ve yükleyebilir. Bazı durumlarda, şifreler yerel olarak kırılırken, diğerleri daha fazla şifre çözme için bir hacker’ın sunucusuna gönderilir. iCloud’da saklanan şifreler bile saldırıya açık.
SlowMist araştırmacısı @evilcos, kötü amaçlı yazılımın tipik hedeflerinin şunları içerdiğini söyledi:
- Cüzdan seed phrase’lerini ayıklamak ve yüklemek: Hackerlar bunların şifresini yerel olarak çözebilir ya da uzaktan kırabilir. Kullanıcılar, varlıklar günler veya haftalar sonra kaybolana kadar fark etmeyebilir. Bir cüzdanın bakiyesi düşükse, saldırganlar saldırmadan önce daha yüksek bir değer bekleyebilir.
- Tarayıcı çerezlerinden hesap izinlerini çalmak: Bu, hackerların X veya borsalar gibi platformlardaki hesapları ele geçirerek kötü niyetli mesajlar göndermelerini veya para transfer etmelerini sağlar.
- Telegram ve Discord gibi iletişim uygulamalarını kötüye kullanmak: Bu, zararlı mesajların diğer kullanıcılara yayılmasını kolaylaştırır.
Trojan’a Karşı Ne Gibi Önlemler Alınabilir?
Özellikle proje ile ilgili bir uygulama veya oyun olarak sunulan yazılımları yüklemeniz istendiğinde çok dikkatli olun. Bunlar akıllıca gizlenmiş Trojan dolandırıcılığı olabilir.
Üçüncü taraf yazılımları gelişigüzel indirme alışkanlığınız varsa veya kötü amaçlı yazılımları tanımlama deneyiminiz yoksa, o bilgisayarı kripto ile ilgili faaliyetler için kullanmaktan kaçının. En azından antivirüs yazılımının yüklü olduğundan emin olun.
Başlangıçta güvenli olan üçüncü taraf yazılımların bile gelecekteki güncellemelerde veya yeni sürümlerde tehlikeye girebileceğini unutmayın.
*Yatırım tavsiyesi değildir.