Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Siber güvenlik firması Cado Security, Apple Mac kullanıcılarını kişisel bilgileri çalmak ve kripto para cüzdanlarını hedef almak üzere tasarlanmış “Cthulhu Stealer” adlı yeni bir kötü amaçlı yazılım varyantı konusunda uyardı.
Yakın tarihli bir raporda Cado Security, macOS kullanıcılarına yönelik artan tehdidin altını çizdi.
Firma, “MacOS güvenli olmasıyla ün yapmış olsa da, macOS kötü amaçlı yazılımları son yıllarda artış eğilimi gösteriyor” dedi.
Cthulhu Stealer Yasal Yazılım Kılığına Giriyor
Cthulhu Stealer kötü amaçlı yazılımı, CleanMyMac veya Adobe GenP gibi yasal yazılımlar gibi görünerek bir Apple disk görüntüsü (DMG) şeklinde ortaya çıkmaktadır.
Kullanıcılar bu dosyayı indirip açtıktan sonra, macOS’un AppleScript ve JavaScript çalıştıran komut satırı aracı aracılığıyla parolalarını girmeleri isteniyor.
İlk parola girildikten sonra, kötü amaçlı yazılım özellikle Ethereum cüzdanı MetaMask’ı hedef alan ikinci bir parola istemektedir.
Coinbase, Wasabi, Electrum, Atomic, Binance ve Blockchain Wallet gibi diğer popüler kripto cüzdanları da risk altında.
Cthulhu Stealer erişim sağladıktan sonra çalınan verileri metin dosyalarında saklıyor ve IP adresi ve işletim sistemi sürümü gibi bilgileri toplayarak kurbanın sisteminin parmak izini almaya devam ediyor.
Cado Security’de araştırmacı olan Tara Gould, “Cthulhu Stealer’ın ana işlevi, oyun hesapları da dahil olmak üzere çeşitli mağazalardan kimlik bilgilerini ve kripto para cüzdanlarını çalmaktır” dedi.
Cthulhu Stealer, 2023 yılında keşfedilen ve Apple bilgisayarları hedef alan Atomic Stealer adlı başka bir kötü amaçlı yazılımla benzerlikler taşıyor.
Gould, Cthulhu Stealer’ın arkasındaki geliştiricinin bu yeni türü yaratmak için muhtemelen Atomic Stealer’ın kodunu değiştirdiğini öne sürüyor.
Kötü amaçlı yazılım, Telegram mesajlaşma platformu aracılığıyla aylık 500 dolar karşılığında bağlı kuruluşlara kiralandı ve kârlar geliştiriciler arasında paylaştırıldı.
Ancak, ödemelerle ilgili son anlaşmazlıkların ana dolandırıcıların ortadan kaybolmasına neden olduğu ve bunun da bir çıkış dolandırıcılığı suçlamalarına yol açtığı bildirildi.
Cthulhu Stealer ve Ledger Live yazılımını klonlayan AMOS kötü amaçlı yazılımı gibi diğer benzer tehditlerin yükselişi Apple’ı harekete geçirdi.
Teknoloji devi kısa süre önce macOS güncellemelerini duyurarak, kullanıcıların yalnızca güvenilir uygulamaların çalıştırılmasını sağlayan Gatekeeper korumalarını atlamasını daha zor hale getirdi.
Florida’lı Kadın Play Store Kripto Dolandırıcılığı Nedeniyle Google’a Dava Açtı
Bir başka olayda, Florida’da ikamet eden Maria Vaca, teknoloji devinin ihmalinin 5 milyon doların üzerinde para kaybetmesine yol açtığını iddia ederek Google’a karşı dava açtı.
Davada, Google Play Store’dan indirdiği Yobit Pro adlı bir kripto yatırım uygulaması tarafından kandırıldığı ileri sürüldü.
Nisan ayında Google, aralarında 8.700 ABD’linin de bulunduğu 100.000’den fazla kullanıcıyı dolandıran 87 hileli uygulama yarattıkları gerekçesiyle iki geliştiriciye dava açmıştı.
Google’ın davasında Yobit Pro’dan bahsedilmese de, anlatılan taktikler Vaca’nın deneyimini yansıtıyor.
Bunlar arasında, kullanıcıları yüksek getiri vaatleriyle cezbeden, ancak kullanıcıların fonlarını çekmelerine izin verme niyeti olmaksızın vergi veya ücret kisvesi altında ek ödemeler talep eden dolandırıcı uygulamalar yer alıyor.
Bu arada Google, kullanıcıların Bitcoin, Arbitrum, Avalanche, Optimism, Polygon ve Fantom blok zincirindeki cüzdan bakiyelerini aramalarına olanak tanıyan bir özellik başlattı.