macOStaki trading (alım satım) uygulamalarını kullanarak kripto para çalmayı hedefleyen yeni bir truva atı programı keşfedildi.
GMERA adlı kötü amaçlı yazılımı kullanan truva atı saldırısı Apple’ın macOSta ticaret uygulamalarını kullanan kripto para yatırımcılarını hedefliyor.
İnternet güvenlik şirketi ESET kötü amaçlı yazılımın yasal görünümlü kripto para ticareti uygulamalarına entegre edildiğini ve kullanıcıların cüzdanlarından kripto paralarını çalmaya çalıştığını buldu.
Başka bir siber güvenlik firması Trend Microdaki araştırmacılar GMERA kötü amaçlı yazılımını ilk olarak geçen Eylül’de Mace özel hisse senedi yatırım uygulaması Stockfolio’da fark etmişti.
GERÇEK UYGULAMALARI KOPYALIYOR
ESET kötü amaçlı yazılım operatörlerinin GMERAyı orijinal macOS kripto para ticareti uygulaması Kattanaya entegre ettiğini buldu. Bu operatörlerin ayrıca şirketin web sitesini kopyaladığı ve kötü amaçlı yazılımlarla birlikte gelen dört yeni taklitçi uygulamasını (Cointrazer Cupatrade Licatrade ve Trezarus) getirdiği bildirildi.
Sahte web sitelerinde uygulamanın truva atı sürümünü içeren bir ZIP arşivine bağlı indirme düğmesi bulunuyor. ESETe göre bu uygulamalar ticaret işlevleri için tam desteğe sahip oluyor. Araştırmacılar Kattanayı tanımayan bir kişi için anılan sahte web sitelerinin meşru göründüğünü vurguladı.
Araştırmacılar ayrıca faillerin hedefleriyle doğrudan temasa geçtiklerini ve virüslü uygulamayı indirmeleri için onları ikna ettiklerini belirtti.
Truva atı kurbanın bilgisayarına operatörlerin uygulama üzerinden kullanıcıların sistemine erişmesini sağlayan bir komut dosyası yüklüyor. Bu dosya saldırganların C&C veya C2 olarak da adlandırılan komut ve kontrol sunucuları oluşturmasına izin veriyor. Bu C2 sunucuları güvenliği ihlal edilmiş makine ile sürekli iletişim kurmalarına yardımcı oluyor.