Apple Mac Kullanıcıları, Kripto Cüzdanları Hedef Alan ‘Cthulhu Stealer’ Kötü Amaçlı Yazılımı Hakkında Uyarıldı
Siber güvenlik firması Cado Security, Apple Mac kullanıcılarını, kişisel bilgileri çalmak ve kripto para cüzdanlarını hedef almak üzere tasarlanmış yeni bir kötü amaçlı yazılım türü olan “Cthulhu Stealer” hakkında uyardı.
Cado Security, son raporunda MacOS kullanıcılarına yönelik artan tehdidi vurguladı .
“MacOS güvenli bir üne sahip olsa da, son yıllarda macOS kötü amaçlı yazılımları artış göstermektedir,” dedi firma.
Cthulhu Stealer Kendini Meşru Yazılım Olarak Gösteriyor
Cthulhu Stealer kötü amaçlı yazılımı, CleanMyMac veya Adobe GenP gibi meşru bir yazılım olarak kendini göstererek, bir Apple disk görüntüsü (DMG) şeklinde ortaya çıkmaktadır.
Kullanıcılar bu dosyayı indirip açtığında, macOS’un komut satırı aracı aracılığıyla şifrelerini girmeleri istenir ve bu araç AppleScript ve JavaScript çalıştırır.
İlk şifre girildikten sonra, kötü amaçlı yazılım özellikle Ethereum cüzdanı MetaMask’ı hedef alarak ikinci bir şifre ister.
Coinbase, Wasabi, Electrum, Atomic, Binance ve Blockchain Wallet gibi diğer popüler kripto cüzdanları da risk altındadır.
Cthulhu Stealer erişim kazandıktan sonra, çalınan verileri metin dosyalarında depolar ve kurbanın sistemini parmak izleriyle tarayarak IP adresi ve işletim sistemi versiyonu gibi bilgileri toplar.
“Cthulhu Stealer’ın ana işlevi, oyun hesapları da dahil olmak üzere çeşitli mağazalardan kimlik bilgilerini ve kripto para cüzdanlarını çalmaktır,” dedi Cado Security’den araştırmacı Tara Gould.
Cthulhu Stealer, 2023 yılında Apple bilgisayarları hedef alan Atomic Stealer adlı bir başka kötü amaçlı yazılımla benzerlikler taşımaktadır.
Gould, Cthulhu Stealer’ın arkasındaki geliştiricinin yüksek olasılıkla Atomic Stealer’ın kodunu değiştirerek bu yeni türü oluşturduğunu öne sürmektedir.
Kötü amaçlı yazılım, her ay Telegram mesajlaşma platformu aracılığıyla $500 karşılığında kiralanmış ve kârlar geliştiriciler arasında paylaşılmıştır.
Ancak, son ödeme anlaşmazlıkları ana dolandırıcıların ortadan kaybolmasına ve bir çıkış dolandırıcılığı ile suçlanmasına yol açmıştır.
Cthulhu Stealer ve Ledger Live yazılımını klonlayan AMOS gibi diğer benzer tehditlerin yükselmesi, Apple’ı harekete geçirdi.
Teknoloji devi, macOS kullanıcılarının yalnızca güvenilir uygulamaları çalıştırmalarını sağlayan Gatekeeper korumasını atlamalarını zorlaştıran güncellemeler duyurdu.
Florida’lı Kadın Google’a Play Store Kripto Dolandırıcılığı Nedeniyle Dava Açtı
Başka bir olayda, Florida sakini Maria Vaca Google’a dava açtı ve teknoloji devinin ihmali nedeniyle $5 milyonun üzerinde zarara uğradığını iddia etti.
Dava, Google Play Store’dan indirilen Yobit Pro adlı bir kripto yatırım uygulaması tarafından aldatıldığını savundu.
Nisan ayında, Google iki geliştiriciye dava açmıştı ve bu geliştiriciler 87 sahte uygulama yaratarak 100,000’den fazla kullanıcıyı dolandırmıştı, bu kullanıcılar arasında 8,700 ABD sakini de bulunmaktadır.
Yobit Pro, Google’ın davasında belirtilmemiş olmasına rağmen, taktikler Vaca’nın deneyimleriyle örtüşmektedir.
Bunlar, yüksek getiri vaatleriyle kullanıcıları çeken sahte uygulamaları ve kullanıcıların fonlarını çekmesine izin verme niyeti olmaksızın vergiler veya ücretler kisvesi altında ek ödemeler talep eden uygulamaları içermektedir.