Ortaya çıkan son bilgilere göre GMERA adlı kötü amaçlı yazılım kullanan yeni bir trojan saldırısı, Apple’da macOS’ta işlem uygulamalarını kullanan kripto para yatırımcılarını hedefliyor. İnternet güvenlik şirketi ESET, kötü amaçlı yazılımın yasal görünümlü kripto para birimi işlem uygulamalarına entegre edildiğini ve yazılımın kullanıcıların kripto paralarını cüzdanlarından çalmaya çalıştığını ortaya çıkardı.
Öte yandan başka bir siber güvenlik firması Trend Micro’daki araştırmacılar, GMERA kötü amaçlı yazılımını ilk olarak Eylül 2019’da Mac’e özel hisse senedi yatırım uygulaması Stockfolio’da tespit ettiklerini dile getirdi.
Gerçek Uygulamaları Kopyalama
ESET, kötü amaçlı yazılım operatörlerinin GMERA’yı orijinal macOS kripto para işlem uygulaması Kattana’ya entegre ettiğini iddia ediyor. Ayrıca şirketin web sitesinin de kopyalandığı ve kötü amaçlı yazılımlarla birlikte gelen dört yeni taklitçi uygulamanın (Cointrazer, Cupatrade, Licatrade ve Trezarus) bulunduğunu ifade ediyorlar.
Yapılan açıklamalara göre sahte web sitelerinde uygulamanın trojan sürümünü içeren ZIP arşivine bağlı bir indirme düğmesi bulunuyor. ESET’e göre, bu uygulamalar işlem işlevleri için tam desteğe sahip uygulamalar olarak karşımıza çıkıyor.
Araştırmacılar konuyla ilgili yaptıkları açıklamalarda, “Kattana’yı tanımayan bir kişi için web siteleri oldukça meşru görünüyor.” ifadelerini kullandı.
Öte yandan kötü amaçlı yazılımı analiz eden ESET araştırmacıları, diğer uygulamalardaki kötü amaçlı yazılımlara kıyasla küçük farklılıklar olduğunu ancak yine de aynı şekilde çalıştığını dile getirdi.
Bunların yanında Bulgulara göre, GMERA kötü amaçlı yazılımı kullanıcı adları, kripto para cüzdanları, kullanıcıların sisteminden konum ve ekran görüntüleri gibi bilgileri çalıyor. Tüm bunların yanında ESET, sorunu Apple’a bildirdiklerini ve şirket tarafından Licatrade’e verilen sertifikanın aynı gün iptal edildiğini de ifade ettiler.