GündemGüvenlik AçıklarıMalware

Mac’te Sanal Paranızı Çerezler Üzerinden Çalmayı Amaçlayan Yeni Bir Zararlı Yazılım Türedi

Mac kullanıcıları web tarayıcılarındaki çerezler üzerinden sanal paranızı çalmaya yönelik yeni türeyen zararlı yazılıma (malware) karşı dikkatli olmalılar. Kripto paranızı çalmaya yönelik olan, çerezleriniz üzerinden kimlik bilgileri gibi kritik bilgileri çalabilen yeni bir malware ortaya çıktı. Kripto borsalarına yönelik olan özellikle de Mac kullanıcılarını hedef alacak şekilde tasarlanmış olan bu yeni malware türünün, geçtiğimiz yıl Aralık ayında tespit edilen “DarthMiner” a dayandığı söyleniyor.

Kaliforniya Merkezli bir Amerikalı ağ güvenliği şirketi olan Palo Alto Networks, Mac’teki bu zararlı yazılımın kripto paraları hedefleyerek tarayıcıdaki çerezlere yönelik saldırı yaptığını belirtti. “CookieMiner” Palo Alto Networks’ün 42 güvenlik araştırma ekibi tarafından açığa çıkartılmıştı ve şirket kullanıcıları “CookieMiner” hakkında bilgilendirmişti. Bu kötü amaçlı yazılım Mac’in sistem kaynaklarını tüketerek bildiğimiz “madencilik” yapıyordu. Sanal paralar yükselişe geçtiğinde madencilik kavramını da sıkça duyar olmuştuk zaten. CookieMiner, çoğunlukla Japonya’da kullanılan “Koto” madenciliği yapmaya yönelikti.

Ancak, Yeni türemiş olan bu zararlı yazılımın ise zarar verme potansiyeli çok daha yüksek. Özelliklerini sıralayacak olursak:

-Chrome, Safari gibi popüler tarayıcıların çerezlerine yönelik saldırı yapabilir.
-Kullanıcı adları, şifreler, kredi kartı bilgilerinizi çalabilir.
-Kripto paranızın bulunduğu cüzdanınızı, kısacası yolda yürürken nasıl cüzdanınız çalınabiliyorsa bu zararlı yazılımın yaptığı tek şey bunu sanal ortama taşımak. Kripto paralarınıza ulaşmayı amaçlıyor.
-iPhone’un iTunes yedeklemelerindeki textleri yani mesajları çalabilir.

Bu tür kritik bilgilerden birine bile erişirse, çaldığı bilgiyi çeşitli kombinasyonlarla kullanarak en nihayetinde kimlik bilgilerinizi, web çerezlerinizi, sms verilerine ulaşabilir hatta iki faktörlü kimlik doğrulamasını bile atlatabilir. Hedeflediği kullanıcıların hesaplarını ele geçirebilir.

Eğer kullanıcı adı ve parolanızla birlikte bir de kimlik doğrulama çerezleri zararlı yazılımın eline geçerse kurban bilgilerinin ele geçirildiğinin farkına bile varmaz hatta kimlik doğrulamaları atladıldığında herhangi bir uyarı da almayabilir.
Bu tür zararlı yazılımların eline bir kere düştüğünüzde peşinizi bırakmıyor. CookieMiner Mac bilgisayarına uzaktan erişim sağlaması için hackerlara arka kapı (backdoor) oluşturabilir. Bu da sisteminizin uzaktan kontrol edilmesi sisteminize sızılması demektir.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir