Microsoft Threat Intelligence uzmanları, kısa bir süre önce XCSSET adlı zararlı yazılımın yeni bir sürümünün iOS ve macOS için uygulama geliştiren Apple geliştiricilerinden kripto para çaldığını açıkladı. Şuan bu virüs doğrultusunda kayda değer miktarda kripto varlık hırsızlığı yapıldığı paylaşıldı.
Güncellenen sürüm öncelikle kripto para cüzdan adresleriyle ilgili şablonları ve Firefox tarayıcı verilerini hedef alıyor. Güvenlik uzmanlarına göre, virüsün yayılma yöntemi büyük ihtimalle Apple ürünleri için uygulama geliştirenler arasında proje dosyalarının paylaşımına dayanıyor.
Eğer zararlı yazılım geliştiricilerin projelerinde kripto cüzdanları bulursa, gerçek adresleri sahte adreslerle değiştiriyor. Böylece yapılan transferlerde para saldırganların hesaplarına yönlendiriliyor.
Bu durum yalnızca geliştiriciler için değil, onların yazılımlarını kullanan kullanıcılar için de risk oluşturuyor. Çünkü ekibin içinde paylaşılan enfekte bir dosya fark edilmeden uygulamanın derleme sürecine girebilir ve resmi sürümle birlikte dağıtılabilir.
Sonuç olarak, yalnızca bireysel cüzdan sahipleri değil, hedef alınan şirketler de zarar görebiliyor. Microsoft Threat Intelligence uzmanları, adres değiştirmenin genellikle derleme aşamasında veya erken test entegrasyonunda gerçekleştiğini, bu yüzden son kullanıcı tarafında fark edilmesinin çoğu zaman imkânsız olduğunu belirtiyor.
Uzmanlar özellikle açık kaynak projeler ve dosya ile kütüphanelerini sıkça paylaşan ekipler için bu saldırıların daha büyük tehlike oluşturduğunu vurguluyorlar.
*Gelişmeler için bizi takip etmeye devam edin!
(Kaynak : kriptopiyasasi.com)