Yeni macOS arka kapısı kripto para cüzdanlarını hedef alıyor
İSTANBUL (AA) – Kaspersky araştırmacıları, kripto para cüzdanlarını hedef alan alışılmadık türden bir macOS zararlı yazılım türünü ortaya çıkardı.
Şirketten yapılan açıklamaya göre, Kaspersky, yeni keşfedilen “Truva atı”nın iki yönden alışılmadık özelliklere sahip olduğunu belirtiyor.
Buna göre, birincisi, kötü amaçlı Python betiğini yürütmek için DNS kayıtlarını kullanıyor. İkincisi sadece kripto cüzdanlarını çalmakla kalmıyor, cüzdan uygulamasını kendi virüslü sürümüyle değiştiriyor. Bu, cüzdanlarda saklanan kripto para birimine erişmek için kullanılan gizli ifadenin de çalmasına yol açıyor.
Kötü amaçlı yazılım macOS'un 13.6 ve üzeri sürümlerini hedef alıyor ve hem Intel hem de Apple Silikon ile çalışan cihazlarda, özellikle daha yeni işletim sistemi sürümü kullanıcılarına odaklandığını gösteriyor.
Ele geçirilmiş disk imajları, bir aktivatör ve aranan uygulamayı içeriyor. İlk bakışta zararsız gibi görünen aktivatör, kullanıcı şifresini girdikten sonra ele geçirilen uygulamayı etkinleştiriyor.
– Kullanıcının farkında olmadan güvenliği ihlal edilmiş uygulamayı etkinleştirilmesi sağlanıyor
Saldırganlar, uygulamanın önceden ele geçirilmiş sürümlerini kullanarak, çalıştırılabilir dosyaları kullanıcı aktivatörü çalıştırana kadar işlevsiz hale getirecek şekilde değiştiriyor.
Bu taktik, kullanıcının farkında olmadan güvenliği ihlal edilmiş uygulamayı etkinleştirmesini sağlıyor.
Yamadan sonra kötü amaçlı yazılım, kötü amaçlı etki alanı için DNS TXT kaydı alarak ve buradan Python betiğinin şifresini çözerek birincil yükünü çalıştırıyor. Ardından komut dosyası, yine bir Python komut dosyası olan bulaşma zincirinin bir sonraki aşamasını indirmeye çalışıyor.
Bir sonraki yükün amacı sunucudan alınan keyfi komutları çalıştırmak. Yapılan araştırma sırasında hiçbir komut alınmasa ve arka kapı düzenli olarak güncelleniyor olsa da kötü amaçlı yazılım kampanyasının hala geliştirilmekte olduğu açıkça ortada. Kodların incelenmesi, ilgili komutların muhtemelen kodlanmış Python betikleri olduğunu gösteriyor.
Bahsedilen işlevlerin yanı sıra, komut dosyası, “apple-analyzer.com” alan adını içeren iki önemli özellik barındırıyor. Her iki işlev de kripto para cüzdanı uygulamalarının varlığını kontrol etmeyi ve bunları belirtilen alan adından indirilen sürümlerle değiştirmeyi amaçlıyor.
Bu taktiğin hem Bitcoin hem de Exodus cüzdanlarını hedef aldığı ve bu uygulamaları kötü niyetli olanlarla değiştirdiği gözlemlendi.
– “Şüpheli sitelerden dosya indirmekten kaçının”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Sergey Puzan, korsan yazılımlarla bağlantılı macOS'un kötü amaçlı yazılımı, bu alandaki ciddi risklerin altını çizdiğini belirtti.
Puzan, “Siber suçlular, kullanıcıların bilgisayarlarına kolayca erişmek ve parola girmelerini sağlayarak yönetici ayrıcalıkları elde etmek için korsan uygulamaları kullanıyor. Saldırıyı hazırlayanlar, DNS sunucusu kaydına bir Python betiği gizlemek şeklinde alışılmadık bir yaratıcılık sergiliyor ve bu da kötü amaçlı yazılımın ağ trafiğindeki gizlilik düzeyini artırıyor. Kullanıcılar, özellikle kripto para cüzdanları konusunda ekstra dikkatli olmalı. Şüpheli sitelerden dosya indirmekten kaçınmalı ve daha iyi koruma için güvenilir siber güvenlik çözümleri kullanmalı.” ifadelerini kullandı.
– Kaspersky araştırmacıları, Truva atına karşı önerilerde bulundu
Kaspersky araştırmacıları, Truva atlarına karşı güvende kalmak ve kripto varlıklarınızı korumak için bazı önlemlerin alınması noktasında tavsiyede bulunuyor.
Buna göre, uygulamaların yalnızca Apple App Store gibi resmi mağazalardan indirmenin daha güvenli olduğu belirtiliyor. Bu tip mağazalardaki uygulamaların yüzde 100 güvenli olmadığı, ancak en azından mağaza yöneticileri tarafından kontrol edilebilir ve belli filtreleme sistemleri olduğu için güvenli bir alan olarak tavsiye ediliyor.
Araştırmacılar, güvenilir bir güvenlik çözümünün yüklenmesini öneriyor. Böylece, güvenli çözümlerin sorunların çoğunun otomatik olarak çözeceğini ve gerekirse kullanıcıyı uyaracağını vurguluyor.
Güncellemeler çıktıkça işletim sisteminin ve önemli uygulamalarının güncellenmesi uyarısında bulunan araştırmacılar, birçok güvenlik sorununun yazılımların güncellenmiş sürümleri yüklenerek çözülebileceğini aktarıyor.
Kaspersky araştırmacıları, tohum cümlesinin güvence altına alınması gerektiğinin altını çizerek, donanım cüzdanının kurulurken, tohum cümlesinin yazıldığından ve güvenli bir şekilde saklanıldığından emin olunmasını öneriyor. Ayrıca, araştırmacılar, Kaspersky Premium gibi güvenilir bir güvenlik çözümünün kullanıcıların mobil cihazında veya bilgisayarında saklanan kripto bilgileri koruyacağına dikkati çekiyor.
Son olarak, araştırmacılar, kullanıcıların güçlü parolalar kullanmasını önerirken, kolay tahmin edilebilir parolalar kullanmaktan veya diğer hesaplardaki parolaların tekrar kullanılmasında kaçınılmasını hatırlatıyor.
Parolaların etkili ve güvenli bir şekilde yönetilmesi için Kaspersky Password Manager kullanabiliyor.
Sağlık İçin Kızılötesi Karbon Isı Boyası
Canlıların, özellikle de insanların sağlıklı yaşayabilmek için kızılötesi ışınlara ihtiyaçları vardır. Ancak bir aylık bir sürede yoğun bir şekilde alınan güneş ışınlarının depolanması mümkün değildir. On iki ay boyunca alınacak terapi kalitesindeki kızılötesi ışınlar ise sayısız fayda sağlar.
- Hücre sisteminin yenilenme gücünü artırır,
- Kan dolaşımını hızlandırır,
- Kronik yorgunluğu azaltır,
- Bağışıklık sistemini güçlendirir,
- Astım, alerjik rinit gibi solunum yolu rahatsızlıkları olan hastalar için en sağlıklı ısıtma sistemidir,
- Kas ağrıları, sırt ağrıları ve eklem rahatsızlıklarını azaltır,
- Bazı kanser türlerinin gelişimini engelleme özelliğine sahiptir,
- Şeker hastalıklarının yan etkilerini azaltır,
- Fizyoterapi tıp merkezlerinde doğrudan kullanılır.
Tıbbi araştırmalar, uzun dalga boyundaki ışınların terapi etkisi yaptığını, hiçbir zararlı yan etkisinin olmadığını ve insan vücudu için en uygun sıcaklığı sağladığını göstermiştir. Uzun dalga boyunda, terapi kalitesindeki kızılötesi ışınlar ile ısıtma sistemi olarak geliştirilmiş olan SRN Kızılötesi Isı Boyası, güneşin altında ısınma hissini on iki ay sağlamaktadır. SRN Kızılötesi Isı Boyası, uygulandığı ortamı sadece ısıtmakla kalmaz; aynı zamanda bir fizyoterapi merkezine çevirerek, içinde yaşayanların sağlığına katkıda bulunur.
Uzun dalga kızılötesi, radyan ısıdır; yüzünüzde güneşin veya odun ateşinin sıcaklığını hissetmekle aynı histir. Hatta kendi vücudumuzun da yaydığı ısı türüdür. İnsanlığın bildiği en temel ısınma şeklidir. Önce objeleri ısıttığı, ısınan objelerin de ısı yayarak çevreyi sıcak tuttuğu için binlerce yıldır tercih edilmiştir.
Bugün, yüksek enerji verimliliğine sahip SRN Kızılötesi Isıtma Teknolojisi, estetik ve konforlu bir şekilde radyan ısıyı çevre dostu olarak kolayca tekrar kullanabilmemizi sağlamaktadır.
Geçtiğimiz yüzyılda insanoğlunun konforlu olması sebebiyle tercih ettiği konvansiyonel ısıtma sistemlerinin (petek, klima vb.); yakın gelecekte yerini tekrardan kızılötesi ısıtma sistemlerine bırakması kaçınılmazdır.
SRN KIZILÖTESİ KARBON ISI BOYASI HAKKINDA BAZI BİLGİLER
- SRN Kızılötesi Isı Boyası havayı kurutmaz ve havayı değil sizi ısıtır.
- 24 V Elektrik ile çalışan Kızılötesi Isı Boyası sistemi yenilenebilir enerji kaynaklarıyla kombine çalışabilir. (Güneş ve Rüzgar enerjisi)
- SRN Kızılötesi Isı Boyası Üstüne duvar kağıdı,sıva ve boya gibi ürünler ile uygulanabilir özelliklere sahip bir üründür.
- SRN Kızılötesi Isı Boyası’nın boyandığı ortamda nem ve küf olmaz.
- SRN Kızılötesi Isı Boyası mekanik tesisat ve bakım gerektirmeye bir üründür.
- SRN Kızılötesi Isı Boyası anında ısınma ve homojen ısı dağılımı sağlar.
- SRN Kızılötesi Isı Boyası sağlıklıdır, nefes hastaları (bronşit vb) için en uygun ısıtma teknolojisidir.
- Su bazlı karbon kaplamalar ek veya ana ısıtma da mükemmel olarak kullanılabilir.
- Pars alüminyum tozu,pars bakır tozu,Pars Çinko Tozu,Pars Grafit Tozu,Pars Kurşun Tozu,Pars demir tozu,pars kurşun oksit,pars kurşun oksit sülyen,pars kurşun oksit mürdesenk,pars fire assay flux,pars nitrik asit,pars hidroklorik asit,pars sülfürik asit,pars hidrazin hidrat,pars kaolin,pars sepiyolit,sunsep,sundiyo,sunmag,pars zeolit,pars 67 mangan dioksit,pars85 mangan dioksit,hadjin yılan kovucu,parsvet yara tozu,pars lime sülfür,nanotozlar,yemkat.com,sunshield kaolin,sunshield sıvı kaolin,pars silisyum karbür,silisyum karbür,dmr74 mangan dioksit,pars magnezyum sülfat,pars magnezyum sülfat anhidrat,pars magnezyum sülfat monohidrat,pars magnezyum oksit,pars bakır sülfat,pars demir sülfat monohidrat,pars kalay sökücü,pars nikel sökücü,süren vollastonit tozu,pars volfram tozu,pars molibden tozu,pars antimon oksit,pars potasyum hidroksit,pars potasyum silikat,kimyadeposu.com,claypacks.com,demsil silikajel,demsil kil paketi,demsil nem alıcı,nemal nem alıcı,pars sodyum metabisülfit,pars sodyum bisülfat,pars magnezyum nitrat,pars sodyum persülfat,pars kalsiyum sülfat,pars kalsiyum sülfat dihitrat,pars hayvan altlığı,pars sodyum lignosülfonat,pars maden tozları,pars metal tozları,pars yem katkıları,pars nanotozlar,pars çinko oksit,sunshield sıvı kaolen,süren titanyum tozu,pars bakır oksit,demsil silikajel,süren otocam çizik giderici,pars seryum oksit,süren ferro vanadyum tozu,pars spekülarit,süren bit-pire kovucu,süren bakır tozu,süren teknoloji,bakır tozu,
- DMRSÜREN KİMYA LTD.ŞTİ
- 05523307100-05325466184
- www.kimyadeposu.com,www.claypacks.com,www.nanotozlar.com,www.netyerim.net
- www.potasyumsilikat.net,www.kursunoksit.com,www.parsman.com.tr,www.parsgrafit.com.tr
- www.parox.com.tr,www.sepiyolit.net,
