Ledger siber saldırısının büyük ölçüde gizlendiği açığa çıktı
Ledger siber saldırısının büyük ölçüde gizlendiği açığa çıktı

Siber güvenlik firması bu kripto izleme uygulamasını MAC için tehdit olarak görüyor

service service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Siber güvenlik firması Malwarebytes Pazartesi günü, CoinTicker adında bir kripto para uygulamasının Apple Mac’lerde iki gizli giriş kuruyor gibi göründüğü konusunda uyarıda bulundu.

Uygulamanın, her ikisi de tuş vuruşlarını kaydetmek, veri çalmak veya belirli komutları yürütmek için kullanılabilen gizli giriş uygulamaları olan iki farklı kötü amaçlı yazılım bileşeninin (EvilOSX ve EggShell) bölümlerini indirip yüklediği rapor edildi.

Mac ve Mobil’in Malwarebytes yöneticisi Thomas Reed, kötü amaçlı yazılımın kripto para anahtarlarını çalmak için tasarlanmış olabileceği olasılığı üzerinde durduğunu belirti.

Malwarebytes uygulama ile birlikte iki kötü amaçlı yazılım bileşeninin de yüklendiğini tespit etti

CoinTicker, isteğe bağlı seçilen bir kripto paranın fiyatını sunmak için tasarlanmış meşru bir uygulama olarak çalışıyor. Uygulamayı yükleyen kullanıcı, bir ekran görüntüsüne göre Bitcoin, Ethereum, Monero, Zcash ve diğerleri arasında seçim yapabiliyor. Ancak, uygulama ayrıca arka planda EvilOSX ve EggShell yazılımlarını da yüklüyor.

Uygulama kök veya diğer yükseltilmiş izinler gerektirmediğinden kullanıcı herhangi bir risk belirtisi görmüyor.

Özellikle uygulamanın geliştiricilerinin ne istediği belirsiz gibi duruyor. Ancak Reed, kötü amaçlı yazılımların coinlerin çalınması amacıyla kullanıcıların kripto para cüzdanlarına erişim sağlaması anlamına geliyor gibi görünmesine dikkat çekiyor.

Kötü amaçlı yazılımın bir kripto para uygulaması aracılığıyla dağıtılmasının bu teoriyi desteklediği de ayrıca belirtiyor. Malwarebytes’in Mac için CoinTicker uygulamasını artık kötü amaçlı yazılım bileşeni olarak gördüğünü de sözlerine ekledi.

cointelegraph

En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.


Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.


E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir