Siber güvenlik (yeni sekmede açılır) Trend Micro araştırmacıları yakın zamanda açık kaynaklı yazılımdan yararlanan yeni bir bilgi hırsızlığı kampanyası tespit etti. (yeni sekmede açılır) ve kötü amaçlı yazılım dağıtmak için dosya paylaşım hizmetleri.
Şirketin blog gönderisine göre, bilinmeyen bir tehdit aktörü, ResignTool adlı bir uygulamanın kaynak kodunu aldı ve onu bilgi hırsızını taşıyacak şekilde değiştirdi.
ResignTool, iOS ve iPad aygıtları için arşiv dosyaları olan .IPA dosyalarındaki imzalama bilgilerini değiştirmek için kullanılan bir macOS uygulamasıdır. Açık kaynak olduğu için tehdit aktörü, uygulamayı kötü amaçlı kod taşıyacak şekilde değiştirmekte hiçbir sorun yaşamadı. Araştırmacılar, bu özel durumda, kötü amaçlı yazılımın Anahtar Zinciri verilerini çalmak için tasarlandığını söyledi.
Dosya paylaşım hizmetleri aracılığıyla dağıtım
Anahtarlık, Apple’ın parola yönetimidir (yeni sekmede açılır) sistem. İlk olarak macOS 8.6’da tanıtıldı, ancak araştırmacılara göre hala işletim sisteminin güncel sürümlerinde bulunuyor. Parolalara ek olarak özel anahtarlar, sertifikalar ve güvenli notlar gibi diğer hassas veri türlerini içerir.
Saldırganlar, kötü amaçlı yazılımı dağıtmak için dosya paylaşım hizmetlerini kullandı. Rapora göre, insanların yazılım lisanslarından birkaç dolar tasarruf etmek için ticari yazılımların kırılmış ve başka bir şekilde etkinleştirilen sürümlerini araması alışılmadık bir durum değil.
Bununla birlikte, bu siteler ve ziyaretçileri, kötü amaçlı yazılımı dağıtmak için bu programların kötü amaçlı sürümlerini yüklemekte (veya doğrudan onların kimliğine bürünmekte) sorun yaşamayan siber suçlular için hafif meyvedir.
Uç noktalarını korumak için (yeni sekmede açılır) Potansiyel enfeksiyonlara karşı Trend Micro, kullanıcılara bir dosya paylaşım web sitesinin meşruiyetini bir kez daha kontrol etmelerini ve uzaktan bile şüpheli görünen herhangi bir şeyi indirmekten kaçınmalarını tavsiye ediyor.
Araştırmacılar, güçlü bir antivirüs, güvenlik duvarı veya benzeri bir siber güvenlik çözümünün potansiyel riski en aza indirmeye yardımcı olabileceğini öne sürerek, “Kullanıcılara Apple cihazlarını uygulamaları ve dosyaları koruyan ürün ve hizmetlerle korumalarını da tavsiye ediyoruz.”
