Kaspersky, yeni keşfedilen zararlı yazılımın “Truva atı” olarak tanımlanabileceğini belirtiyor. Çünkü zararlı yazılım, kullanıcıların farkında olmadan indirdikleri korsan uygulamalar içinde saklanıyor. Bu uygulamalar, aktivatör adı verilen bir programla çalıştırılıyor. Aktivatör, kullanıcı şifresini isteyerek, güvenliği ihlal edilmiş uygulamayı etkinleştiriyor.
DNS kayıtları ve Python betikleri
Zararlı yazılım, etkinleştikten sonra, DNS kayıtlarını kullanarak kötü amaçlı bir Python betiği indiriyor. Bu betik, sunucudan alınan keyfi komutları çalıştırıyor. Bu komutlar, kripto para cüzdanı uygulamalarını tespit etmeyi ve onları virüslü sürümleriyle değiştirmeyi amaçlıyor. Bu şekilde, cüzdanlarda saklanan kripto paralar ve gizli ifadeler çalınıyor.
macOS’un yeni sürümlerini hedefliyor
Zararlı yazılım, macOS’un 13.6 ve üzeri sürümlerini hedef alıyor. Hem Intel hem de Apple Silikon ile çalışan cihazlarda etkili olabiliyor. Özellikle daha yeni işletim sistemi sürümü kullananlar, zararlı yazılımdan etkilenebiliyor. Zararlı yazılım, Bitcoin ve Exodus gibi popüler kripto cüzdanlarını hedef alıyor. Kaspersky araştırmacıları, zararlı yazılımın hala geliştirilmekte olduğunu ve daha fazla cüzdanı tehdit edebileceğini belirtiyor.
Kullanıcıların dikkatli olması gerekiyor
Kaspersky Güvenlik Araştırmacısı Sergey Puzan, zararlı yazılımın tehlikesine dikkat çekerek, kullanıcıların dikkatli olması gerektiğini söylüyor. Puzan, şunları tavsiye ediyor:
“Kullanıcılar, özellikle kripto para cüzdanları konusunda ekstra dikkatli olmalı. Şüpheli kaynaklardan indirilen uygulamalara güvenmemeli, aktivatör gibi programları çalıştırmamalı. Ayrıca, kripto para cüzdanlarının güncel ve resmi sürümlerini kullanmalı, gizli ifadelerini güvenli bir yerde saklamalı. Güvenilir bir güvenlik çözümü de zararlı yazılımlara karşı koruma sağlayabilir.”
