2 Temmuz tarihli SC Media UK haberine göre, güvenlik araştırmacıları, kripto para birimleri hakkında konuşan Slack ve Discord kullanıcılarına saldıran bir MacOS malware yazılımı tespit etti.
DutchSec isimli ağ güvenlik firmasının kurucusu olan Remco Verhoef, bu kötü amaçlı yazılım hakkında detaylı bilgileri, 30 Haziran tarihinde bilgi güvenliği ve siber güvenlik eğitim platformu olan Sans Institute içerisindeki bir blog gönderisinde paylaşmış.
Verhoef’e göre, kripto ile ilgili sohbet kanallarında yöneticilerin veya ”kilit isimlerin” taklidini yapan yazılım, daha sonra indirilebilen ve zararlı yazılımı başlatan ”küçük snippet”ler paylaşıp bu saldırıları gerçekleştirmekte. SC Media UK bu zararlı yazılımın kullanıcı şifrelerini çalıp bunları yerel bir makinede depoladığını vurgulamakta. Verhoef da bu durumu Alman menşeli hizmet sağlayıcısı CrownCloud‘un Hollanda menşeli sunucusuna bakarak güçlendirmekte.
Dijital Güvenlik alanında çalışan Patrick Wardle‘ın 29 Haziran tarihinde Objective-See kaynağında Mac hedefli malware saldırıları hakkında paylaştığı bir yazıda, ”görünüşe göre saldırganlar, kısmen büyük bir mach-O binary kodu ile birlikte, kullanıcıların bu yazılımı kendilerine bulaştırmasını istemekte” ifadesi yer alıyor.
Wardle blog gönderisini bu malware’e ”OSX.Dummy” adını verip bu ismi vermesinin sebeplerini açıklayarak bitiriyor:
- bulaştırma yöntemi aptalca
- inanılmaz boyutlardaki binary aptalca
- devamlılık mekanizması çok dandik (ve bu sebeple aptalca)
- olanakları sınırlı (ve bu sebeple kısmen aptalca)
- her adımda farkına varılabilir (bu kadar aptalca)
- …ve son olarak, malware, kullanıcının şifresini çok dandik bir veri merkezine depoluyor
Palo Alto Networks, Unit 42 içerisinde görev alan bir tehdit istihbarat analisti olan Alex Hinchliffe‘ye göre, bunun gibi saldırılar ”zamanla gelişecek” ve bu sebepten ötürü bir kurumun sohbet kanalına katılmak için çok faktörlü doğrulama sistemlerinin getirilmesi gerekmekte.
Dün, Bitcoin kullanıcılarını hedefleyen ve yaklaşık 2.3 milyon kişiyi etkisi altına almış olan yeni bir saldırının haberleri yayılmıştı. Yazılım kullanıcıların bilgilerini çalmak için temel olarak Windows’un kopyala yapıştır mekanizmasından faydalanmakta ve bir kullanıcının BTC adresini saldırganın adresi ile değiştirmekte.
Geçen hafta ise McAfee Labs tarafından yayınlanan bir araştırmada, kripto para çalma olaylarının 2018 yılının ilk çeyreğinde %629 artış yaşadığı ortaya çıkmıştı.