1. Ana Sayfa
  2. Blockchain
  3. macOS ‘larda Kullanılan bir Kripto para izleyicisinde virüs tespit edildi

macOS ‘larda Kullanılan bir Kripto para izleyicisinde virüs tespit edildi

macOS ‘larda Kullanılan bir Kripto para izleyicisinde virüs tespit edildi

Malwarebyte’in Mac & Mobile Direktörü Thomas Reed’in bir blog yazısında , macOS ‘larda kullanılan bir kripto para izleyicisinde truva atı gibi davranan bir zararlı yazılımın ” Arka Kapı ” yerleştirildiği belirtiliyor.

Backdoor, çeşitli senaryoları ve teknikleri kullanarak bir yazılım veya sistemde, normal giriş çıkış noktaları dışında bilerek veya bilmeyerek oluşturulan, sisteme veya yazılıma erişimin mümkün olduğu ya da sistemden veya yazılımdan veri çıkışının mümkün olduğu açık noktalara verilen genel bir isimdir. Backdoor bir yöntem değil, yöntem türüdür. Türkçe karşılığı ‘Arka Kapı’ dır ve Türkçe karşılığı da niyetini belli eden bir terimdir.

CoinTicker olarak adlandırılan bir macOS kripto para izleyicisi gibi davranan uygulama,kullanıcılarının mac’lerine bir arka kapı yerleştiriyor.

Kurulduktan sonra CoinTicker uygulaması, kullanıcıların fiyatlarını izlemek istedikleri çeşitli kripto para birimlerini seçmelerine izin verir. Ardından, fiyatları değiştikçe güncelleyen, aşağıda gösterildiği gibi, macOS menü çubuğuna küçük bir bilgilendirme widget’ı ekleyecektir.

Ancak arka planda uygulama, saldırganın bilgisayarın uzaktan kontrolünü ele geçirmesini sağlayan virüslü iki arka kapıyı gizlice indiriyor.

İlgili Yazı :   Putin, ICO ve Madencilik Yönetmeliği için Zaman Çizelgesi Hazırladı

İlk olarak bir Malwarebyte forumlarından ” 1vladimir ” adlı forum üyesi tarafından tespit edilen Truva atı ,uzak bir ana bilgisayara bağlanarak ve bulaşan bilgisayara iki arka kapı indirip kuracak olan çok sayıda python ve shell scripts indirildiği belirtiliyor.

Bu işlevsellik meşru gibi görünüp her hangi bir kimlik doğrulama veya sorun belirtisi gösteren herhangi birşey bulunmadağı gibi göründüğü için kullanıcı farkında olmadan arka plan oluşturulmakta.

Ancak başlatıldığında, uygulama iki farklı( EvilOSX ve EggShell ) açık kaynak arka kapının bileşenlerini indirerek yüklüyor.Trojan, EggShell ve EvilOSX’in arka kapı özelleştirilmiş sürümlerini, çevrimdışı olarak alınmış bir Github deposundan indirmekte.

Coin Ticker uygulamasının tamamen kötü amaçlarla tasarlanmış mı yoksa saldırganlar tarafından tehlikeye atılmış mı olduğu bilinmemektedir. Ancak web sitesinin herhangi bir iletişim bilgisi yok ve sadece bir Truva atının dağıtımı için yapılmış bir shell olduğuna inanılmasını sağlayan bir indirme düğmesi içeriyor.

Kaynak : Bleeping Computer, Malwarebytes

Yorum Yap

Yorum Yap