Bitcoin, Ethereum ve Monero’larınız Risk Altında Olabilir

© Reuters.

Bitcoin, Ethereum ve Monero’larınız için risk uyarısı yapıldı. Uyarıyı yapan da Malwarebytes isimli anti-virüs platformu.

Bitcoin, Ethereum ve Monero’larınız Güvende Mi?Kullanıcılarını sanal saldırılara ve zararlı sitelere karşı korumayı hedefleyen Malwarebytes platformu ios kullanıcılarını uyardı. Yayınladıkları uyarı metninde kripto paraların güncel fiyatlarını gösteren CoinTicker ios uygulamasının bilgisayarlara 2 ayrı arka kapı açtığını duyurdu.

Raporun devamında uygulamanın bizatihi kendisinin zararlı olmadığını yani kullanıcı kimlik bilgileri çalşam gibi zararlı işler yapmadığını belirtti. Lakin bünyesinde bulundurduğu kodlar bilgisayarınıza sizden habersiz program yüklemeyi mümkün kılıyor. Bu da büyük bir güvenlik açığı demek.

CoinTicker uygulaması diğer birçok benzeri gibi talip etmek istediğiniz kripto paraları listelemenize yardımcı oluyor. Takdir edeceğiniz gibi en çok favorilere eklenen coinler arasında da Bitcoin (BTC), Ethereum (ETH) ve Monero (XMR) var.

Risk Yalnızca iOS’la SınırlıDahası uygulama macOS menü çubuğu üzerinde bir fiyat göstergesi eklemenize olanak tanıyor. Böylece seçmiş olduğunuz kripto paraları gerçek zamanlı olarak takip edebiliyorsunuz. Program bir kere bilgisayarınıza yüklendiğinde EvilOSX ve EggShell açık kaynak kodlu programları da sizin bilginiz olmadan bilgisayarınıza otomatik olarak geliyor.

Bu beklenmedik misafirlerin hedefi şu ana kadar tam olarak anlaşılabilmiş değil. EvilOSX ve EggShell kripto cüzdanlarınıza erişim yetkisi olan arka kapılar şeklinde iş görebilir.

Böylesi durumların zincirleme saldırı yapma potansiyeli var. Uygulama ve uygulamanın yazılımcısı gerekli güvenlik protokollerini sağlamış olabilir. iOS tarafından güvenli olarak sınıflandırılmış olabilir. Uygulama zararlı olmasa bile bu iki arka kapıyı kullanacak olan hackerlar istediklerine ulaşabilirler. Programı kullanarak saldırı yapacak olan hackerler program üzerinde favoriye alınmış kripto paralara özel özen gösterecektir. Bu durumda program üzerinden en çok favoriye alınan 3 kripto para da en çok risk içeren paralara dönüşmüş oluyor.

Program üzerinde yapılan detaylı incelemeler programın önce yeterli güvenlik kriterlerini taşımadığı için reddedildiği görüldü. Programın domain adının “coin-sticker.com” olması kafalarda soru işareti bırakmış. Çünkü programın adı ile sitenin adı aynı değil. Yayınlanan rapora göre böyle bir durum “korkunç derecede aptalca”.

Buna ilaveten domain adı program piyasaya sürülmeden yalnızca birkaç ay önce alınmış. Raporda ayrıca, kötü amaçlı yazılımın herhangi bir kök izin gerektirmediği belirtilmiş. Bununla birlikte kötü amaçlı yazılımın root ayrıcalıklarına olan ihtiyacı üzerinde genellikle yanlış bir vurgu yapıldığı da eklenmiştir.

Bitcoin Hakkında Daha Fazlası için Tıklayın

Kaynak