Dikkat! Yeni Yazılım Binance, Coinbase, Bittrex, Bitstamp, MyEtherWallet ve Poloniex Kullanıcılarını Hedef Alıyor!
Palo Alto Networks bünyesindeki güvenlik araştırmacıları özellikle Mac cihazlarını ve belirli kripto para borsa kullanıcılarını hedef alan yeni bir kötü amaçlı yazılım tespit ettiler. Söz konusu yazılım temel olarak spesifik kripto para cüzdanlarının çerezlerini ele geçirmeye çalışıyor. Araştırmacıların CookieMiner ismini verdiği malware, Google Chrome, Apple Safari gibi internet tarayıcılarından kullanıcıların önde gelen kripto para borsaları ile ilişkili çerezlerini ve giriş bilgilerini çalmaya çalışmakta.
Güvenlik analistleri Yue Chen, Cong Zheng, Wenjun Hu ve Zhi Xu, MacOS tabanlı kötü amaçlı yazılımın Binance, Bitstamp, Bittrex, Coinbase, MyEtherWallet ve Poloniex borsalarının yanı sıra, domain adında ”blockchain” bulunan herhangi bir internet sayfasının çerezlerini ele geçirmeye çalıştığını vurguladılar. Ele geçirilen çerezler ziplenip suçluların elindeki uzaktan kontrol edilebilen bir sunucuya gönderiliyor ve işlem böylece tamamlanıyor.
SMS Onaylarına Erişim Sağlıyor
CookieMiner isimli yazılımın buna ek olarak Chrome üzerinde kayıtlı kredi kartı bilgilerini ve diğer şifreleri de ele geçirebildiği belirtilmekte. Bununla da kalmayan yazılım, içerisinde kripto para cüzdanlarının özel anahtarlarının olduğu dosyaları da adeta ”avlamakta”.
Bunun yanı sıra virüsün bulaştığı Mac bilgisayarı kullanıcının iPhone’unun iTunes verilerini yedeklemek için de kullanıldıysa, bu yolla SMS onaylarını da alabildiği ve kötü amaçlı kişilere yönlendirebildiği belirtiliyor.