Cado Security Uyardı: Apple Mac Kullanıcılarının Kripto Cüzdanları Tehlikede

Siber güvenlik firması Cado Security, Apple Mac kullanıcılarını, kişisel bilgileri çalmak ve kripto para cüzdanlarını hedef almak üzere tasarlanmış yeni bir kötü amaçlı yazılım olan “Cthulhu Stealer” hakkında uyardı.

Cado Security, yakın zamanda yayınladığı bir raporda, macOS kullanıcıları için artan tehditlere işaret etti. Firma, “macOS genel olarak güvenli olarak kabul edilse de, son yıllarda macOS’a yönelik kötü amaçlı yazılım saldırılarında bir artış görülmekte” şeklinde bir açıklama yaptı.

Cthulhu Meşru Yazılım Gibi Görünüyor

Cthulhu Stealer kötü amaçlı yazılımı, meşru yazılımlar gibi görünen Apple disk görüntüleri (DMG) biçiminde kullanıcılara sunuluyor. Bu yazılımların adları, CleanMyMac veya Adobe GenP gibi tanınmış uygulamaları taklit ediyor. Kullanıcılar bu dosyaları indirip açtıklarında, AppleScript ve JavaScript’i kullanarak komut satırı araçları aracılığıyla kullanıcılardan parola girmeleri isteniyor.

Kötü amaçlı yazılım, ilk şifrenin girilmesinin ardından, özellikle Ethereum cüzdanı MetaMask’ı hedef alacak şekilde ikinci bir parola daha talep ediyor. Diğer popüler kripto cüzdanları olan Coinbase, Wasabi, Electrum, Atomic, Binance ve Blockchain Wallet da risk altında.

Recently, Cado Security has identified a malware-as-a-service (MaaS) targeting macOS users named “Cthulhu Stealer”. This blog will explore the functionality of this malware and provide insight into how its operators carry out their activities: https://t.co/nJCt6RnUfG

— Cado (@CadoSecurity) August 22, 2024

Cthulhu Stealer, erişim sağladığında, çalınan verileri metin dosyalarında saklıyor ve kurbanın cihazından IP adresi, işletim sistemi sürümü gibi bilgileri toplayarak sistemin parmak izini çıkarıyor.

Cado Security’den araştırmacı Tara Gould, “Cthulhu Stealer’ın temel amacı, oyun hesapları da dahil olmak üzere çeşitli platformlardan kimlik bilgilerini ve kripto para cüzdanlarını çalmaktır” şeklinde belirtti.

2023 yılında Apple bilgisayarlarına yönelik benzer bir kötü amaçlı yazılım olan Atomic Stealer ile benzerlikler taşıyan Cthulhu Stealer’ın, Atomic Stealer’ın kodundan türetilmiş olabileceği düşünülüyor.

Bu kötü amaçlı yazılım, aylık 500 dolar karşılığında Telegram üzerinden kiraya veriliyor ve elde edilen gelir geliştiriciler arasında paylaşılıyor. Ancak, ödemelerle ilgili yaşanan anlaşmazlıklar nedeniyle dolandırıcıların ortadan kaybolduğu ve bu durumun çıkış dolandırıcılığı suçlamalarına neden olduğu bildiriliyor.

Benzer tehditlerin yükselişi, Apple’ı harekete geçmeye zorladı. Teknoloji devi, macOS için yaptığı son güncellemelerde, güvenilir olmayan uygulamaların çalıştırılmasını engelleyen Gatekeeper güvenlik özelliklerini güçlendirdiğini duyurdu.

Florida’lı Kadın Play Store Kripto Dolandırıcılığı Nedeniyle Google’a Dava Açtı

Florida’dan Maria Vaca, Google’a karşı 5 milyon dolardan fazla parasını kaybettiği gerekçesiyle dava açtı. Vaca, Google Play Store üzerinden indirdiği Yobit Pro isimli kripto yatırım uygulamasının kendisini dolandırdığını öne sürdü.

Bu sırada Google, nisan ayında 8.700 ABD vatandaşı da dahil olmak üzere toplamda 100.000’den fazla kullanıcıyı dolandıran 87 sahte uygulama yaratan iki geliştiriciye dava açtı.

Google’ın açtığı dava metninde Yobit Pro’dan özellikle bahsedilmese de, bu uygulamaların takip ettiği dolandırıcılık yöntemleri, Vaca’nın yaşadıklarıyla paralellik gösteriyor. Bu taktikler arasında, kullanıcıları yüksek getiri vaatleriyle kandırma, vergi veya ücret adı altında ek ödemeler talep etme ve kullanıcıların paralarını çekmelerine izin vermemek gibi yöntemler bulunuyor.

Öte yandan Google, kullanıcıların Bitcoin, Arbitrum, Avalanche, Optimism, Polygon ve Fantom gibi blok zincirlerindeki cüzdan bakiyelerini sorgulayabilecekleri yeni bir özellik tanıttı.