Kaspersky Labs'in sahip olduğu açık hedefleyen gelişmiş bir kötü amaçlı yazılım kampanyası MacOS kullanıcıları Korsan uygulamaları indirenler. Kötü amaçlı yazılım özellikle daha yeni işletim sistemlerini, yani macOS 13.6 ve üzerini hedefliyor ve güvenliği ihlal edilmiş yazılım yükleyicileri aracılığıyla kullanıcıların bilgisayarlarına sızmak için tasarlandı. İçeri girdikten sonra meşru Bitcoin ve Exodus kripto cüzdanlarını virüslü sürümlerle değiştirir.
Bulaşma modu, bir "aktivatör" ve istenen uygulamayı içeren, güvenliği ihlal edilmiş disk görüntülerini içerir. Kötü amaçlı yazılım, kullanıcı, kullanıcının şifresini girmeyi gerektiren etkinleştiriciyi çalıştırana kadar hareketsiz kalır. Bu sinsi taktik, kullanıcıların tehlikeye atılan uygulamayı farkında olmadan etkinleştirmesini sağlar. Kötü amaçlı yazılım daha sonra sürekli çalışan bir Python betiği çalıştırarak enfeksiyonun sonraki aşamalarını indirmeye çalışıyor. Bu betiğin ikili işlevleri vardır: bir sunucudan rastgele komutlar yürütmek ve daha sonra kötü amaçlı sürümlerle değiştirilen kripto para cüzdanı uygulamalarının varlığını kontrol etmek.
Bu kötü amaçlı yazılımın yaratıcılığı basitliği ve etkinliğinde yatmaktadır. Bilgisayar korsanları, yasal uygulamaların yürütülebilir dosyalarını, etkinleştirici çalıştırılana kadar işlevsiz hale getirecek şekilde değiştirerek, kullanıcıların kötü amaçlı yazılımı yüklemeleri için kandırılmasını sağlar. Kötü amaçlı yazılım etkinleştirildikten sonra, Exodus ve Bitcoin kripto cüzdan uygulamalarının gizli kurtarma ifadelerini çalan sürümlerle değiştirilmesi de dahil olmak üzere yönetici ayrıcalıklarına sahip herhangi bir komut dosyasını çalıştırabilir.
Kaspersky araştırmacıları, gelişen bu tehdide karşı korunmak için uygulamaları yalnızca Apple App Store gibi resmi mağazalardan indirmenin önemini vurguluyor. Ayrıca güvenilir bir güvenlik çözümü kurmanızı, işletim sistemini ve uygulamaları düzenli olarak güncellemenizi ve farklı hesaplar için güçlü, benzersiz şifreler kullanmanızı önerirler. Ek olarak, kurulum sırasında tohum ifadenizi güvence altına almak çok önemlidir. donanım cüzdanları.
Bu kötü amaçlı yazılım kampanyası, korsan uygulamaların indirilmesiyle ilişkili risklerin açık bir hatırlatıcısıdır. Bilgisayar korsanlarının kripto para birimi kullanıcılarını tehlikeye atmak için taktikler geliştirmede sürekli inovasyonunu vurguluyor. Kullanıcıların dijital varlıklarını korumak için dikkatli olmaları ve sağlam güvenlik önlemleri almaları tavsiye edilir.
Görüntü kaynağı: Shutterstock
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://Blockchain.News/news/new-macos-malware-hijacks-crypto-wallets-via-pirated-apps
