Apple Kullanıcılarının Kripto Paraları Tehlikede: Yeni Kötü Amaçlı Yazılım Tespit Edildi!
Apple kullanıcıları, kripto varlıklarını ve kişisel bilgilerini çalmayı amaçlayan kötü amaçlı bir yazılıma karşı uyarıldı.
On-chain güvenlik platformu SlowMist 26 Temmuz tarihinde resmi sosyal medya hesabı üzerinden yayınladığı gönderide, Apple kullanıcılarını hedef alan kötü niyetli bir yazılıma dikkat çekti.
Verilen bilgilere göre ilk olarak geçtiğimiz şubat ayında ortaya çıkan kötü niyetli yazılım, mart ayında “imdeadlyz” adlı bir güvenlik araştırmacısı tarafından ele alındı. Yazılım o dönemde “Pureland” adıyla bir Sandbox çalışanının karşısına çıkmıştı.
Güvenlik araştırmacısı daha sonrasında nisan ayında yazılımın farklı isimlerle tekrar ortaya çıktığına dair çeşitli mesajlar almış ve bu konuda kullanıcıları uyarmıştı. Son olarak ay başında yazılımın hala aktif bir şekilde farklı isimlere bürünerek Apple kullanıcılarını hedeflediğini belirten güvenlik araştırmacısı, nihayetinde kullanıcıların ve diğer güvenlik ekiplerinin dikkatini çekmeyi başardı.
Yazılımın bir blockchain oyunu gibi davrandığı Realst Infostealer, Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles ve SaintLegend gibi isimlerle anıldığı belirtildi. Rust programlama dili ile oluşturulmuş olan yazılım, kullanıcıların kripto para cüzdanlarını ve kişisel bilgilerini hedeflediği görüldü. Yazılımın yaratıcı olan siber saldırganların kurbanlarına güven vermek için her oyuna ayrı Discord kanalı ve sosyal medya hesabı da açtığı belirtildi.
On-chain güvenlik platformu SentinelOne ise yazılımın kullanıcılara şifre sağladığı anda tüm verilerini ve kripto para cüzdanlarını çaldığını söyledi.
Yazılımın macOS 14 Sonoma sürümü için de test ediliyor gibi göründüğünü belirten SentinelOne araştırmacısı Phil Stokes, mevcut durumda Apple zararlı yazılım izleme algoritması Xprotect’in bu yazılımı tehdit olarak algılamıyor olabileceğini dile getirdi.