Siber güvenlik araştırmacıları, Apple bilgisayar kullanıcılarını hedef alan tehlikeli yeni bir dijital virüs (kötü amaçlı yazılım) tespit etti. Kötü amaçlı yazılım olarak bilinen Cthulhu Hırsızı, macOS sistemlerine sızmak için popüler uygulamalar ve oyunlar gibi gizleniyor ve parolalar, iCloud anahtarları, kripto para cüzdanı oturum açma bilgileri ve diğer özel kimlik bilgileri gibi hassas bilgileri çalıyor.
THE Cthulhu Hırsızı kullanıcıları aldatmak için karmaşık bir stratejiye sahiptir. Kendini macOS'ta yaygın bir disk görüntü formatı olan DMG dosyası olarak sunar. Bu kılık değiştirme onu daha da tehlikeli hale getiriyor, çünkü birçok kullanıcı gerçek doğasından şüphelenemiyor.
Kullanıcı, programı yüklemeye çalıştığında "sertifikasız geliştirici" uyarısını görmezden gelerek yönetici parolasını girmeye zorlanıyor ve bu da virüse sisteme sınırsız erişim sağlıyor.
Suçluların bu işin arkasında kullandıkları hilelerden biri de şudur: Cthulhu Hırsızı kötü amaçlı dosyayı şu şekilde adlandırmak gerekir: GTAIV_ErkenErişim_MACOS_Sürümü.dmg. Popüler oyuna atıf Büyük Araba Hırsızlığı IV Bu, oyunun erken erişim vaadini gören ve virüsü indirip çalıştıran şüphesiz kullanıcılar için bir tuzaktır.
Dosya adı ayrıca kasıtlı bir yazım yanlışından yararlanıyor gibi görünüyor ve bu da çok beklenen oyuna olası bir "erken erişim" olduğunu gösteriyor. GTA VIBu da serinin hayranları açısından ilgiyi daha da artırıyor.
Virüsün kullandığı saldırıların ve diğer kılık değiştirmelerin geçmişi
Bu, ismin ilk kez kullanılması değil Büyük otomobil hırsızlığı macOS kullanıcılarını kandırmak için kullanılır. Nisan ayında, MacPaw'ın Moonlock adlı siber güvenlik bölümü bir Truva atı Aynı oyunu kullanarak sistemlere sızmaya çalışan.
Ayrıca, Cthulhu Hırsızı ücretli lisans anahtarına ihtiyaç duymadan Adobe ürünlerini etkinleştirmek için tasarlanmış yasa dışı bir araç olan "Adobe GenP" adı altında gizleniyor. Bu tür yaklaşımlar korsan çözümler arayan kullanıcıları cezbetmeyi ve onları daha büyük risklere maruz bırakmayı amaçlıyor.
Virüs, hem Intel işlemcilere hem de en son Apple Silicon çiplerine sahip cihazları enfekte edebiliyor.
Cado Security'de araştırmacı olan Tara Gould'a göre, Cthulhu Hırsızı her işlemci mimarisi türü için bir tane olmak üzere iki ikili dosya içeren bir Apple disk görüntüsünde (DMG) dağıtılır. Bu esneklik, kötü amaçlı yazılımların çok çeşitli cihazları hedef almasına olanak tanıyarak, hasar potansiyelini artırıyor.
Bilmeniz gerekenler:
- ACİL! “BIA dolandırıcılığı” bankacılık uygulamasında mağdur olduğunu iddia ediyor
- Uygulamada ALDATMACA UYARISI! Suçlular INSS'yi yönlendirmek için sahte hesaplar oluşturuyor
- Brezilya'da İklim ve Hava Kalitesini izlemeye yönelik 4 kamu uygulaması (resimlerle birlikte)
Verileri çalma ve gönderme yöntemleri
Sisteme kurulduktan sonra, Cthulhu Hırsızı hassas bilgileri tarar. Yakalanabilecek veriler arasında web tarayıcısı çerezleri, Telegram gibi servislerden gelen hesap bilgileri ve hatta kripto para cüzdanlarına erişim detayları bile yer alıyor.
Virüs bu bilgileri topladıktan sonra bunları bir ZIP dosyasına sıkıştırıyor ve daha sonra bu dosyayı bilgisayar korsanlarının kontrolündeki bir sunucuya gönderiyor. Bu sunucu, enfekte bilgisayar ile suçlular arasındaki iletişimi kolaylaştıran bir aracı görevi görür.
Geliştiricilerin herhangi bir kanıta sahip olmamasına rağmen Cthulhu Hırsızı Hala aktif olmasına rağmen, yazılım özellikle diğer kötü niyetli aktörlerin eline geçtiğinde önemli bir tehdit oluşturmaya devam ediyor.
Virüs, ilgili tarafların araca erişmek için bir ücret ödeyebildiği "kötü amaçlı yazılım hizmeti" modeliyle sunuluyor. Araştırmacılara göre, erişim Cthulhu Hırsızı Telegram kanalları üzerinden aylık $ 500 ABD dolarına (yaklaşık 2.750 R$) kadar sözleşme yapılabiliyor olması, bu yasadışı pazarın ne kadar karmaşık ve erişilebilir olduğunu gösteriyor.
Apple'ın güvenlik önerileri ve virüse yanıtı
macOS'a yönelik tehditler Windows ve Linux gibi sistemlere kıyasla daha az sıklıkta görülse de giderek daha karmaşık hale geliyorlar.
macOS kullanıcıları kendilerini korumak için yalnızca güvenilir kaynaklardan yazılım indirmek, doğrulanmamış uygulamaları yüklemekten kaçınmak ve sistemlerini Apple tarafından sağlanan en son güvenlik yamalarıyla güncel tutmak gibi sıkı güvenlik uygulamalarını benimsemelidir.
Bu tehditlerdeki artışın farkında olan Apple, macOS'un güvenliğine yönelik önemli iyileştirmeler uyguladı. İşletim sisteminin bir sonraki sürümü olan macOS 15 Sequoia, kullanıcıları kötü amaçlı yazılımlara karşı korumak için ek önlemler getirmeyi vaat ediyor: Cthulhu Hırsızı.
Yeni özellikler arasında, virüslerin kendilerini meşru uygulamalar gibi gizlemesini zorlaştıran, imzasız veya kimliği doğrulanmamış yazılımları çalıştırmaya yönelik daha sıkı mekanizmalar da yer alıyor.
