Multi-License Discount Quote
Tehdit Veritabanı Stealers Poseidon Hırsızı

Poseidon Hırsızı

Mezo'de Stealers'de
Çevir:
Türkçe

Yaygın inanışın aksine, macOS aygıtları kötü amaçlı yazılım tehditlerine karşı dayanıklı değildir. Siber güvenlik araştırmacıları, özellikle Mac kullanıcılarını hedef alan yeni bir hırsız tipi kötü amaçlı yazılım olan Poseidon Stealer'ı tespit etti.

Poseidon Hırsızına Genel Bakış

Poseidon Stealer, macOS cihazlarından çok çeşitli hassas bilgileri çıkarmak için programlanmış gelişmiş bir kötü amaçlı yazılım parçasıdır. Buna dosyalar, oturum açma kimlik bilgileri, kripto para birimi cüzdanları ve diğer kişisel veriler dahildir. İlk olarak 2024 yazının başında tanımlanan Poseidon'un, sahte Google reklamları aracılığıyla yayıldığı, geniş erişimini ve geliştiricilerinin kullandığı kurnaz stratejileri ortaya koyduğu gözlemlendi.

İşlevsellik ve Yetenekler

Poseidon, bir cihaza bulaştığında donanım bilgileri, cihaz adı ve işletim sistemi ayrıntıları gibi temel cihaz verilerini toplayarak işe başlıyor. Bu ilk adım, kötü amaçlı yazılımın sızdığı ortamı anlaması açısından çok önemlidir.

Özelleştirilebilir Dosya Yakalama

Poseidon'un geliştiricileri tarafından kullanılan tanıtım materyallerine göre, bu kötü amaçlı yazılım özelleştirilebilir dosya yakalama yeteneklerine sahip. Notes uygulamasından, Notes'ta saklanan Fotoğraflardan ve macOS'un yerel şifre yöneticisi olan Anahtar Zincirinden içerik çıkarabilir. Bu esneklik, saldırganın ihtiyaçlarına göre belirli veri türlerini hedefleme talimatı verilebildiği için Poseidon'u özellikle tehditkar hale getiriyor.

Tarayıcı Veri Hırsızlığı

Poseidon ayrıca Google Chrome, Safari, Mozilla Firefox, Microsoft Edge ve Opera dahil olmak üzere çeşitli tarayıcılardan gelen verileri de hedefler. Aradığı bilgiler arasında tarama geçmişleri, arama motoru geçmişleri, İnternet çerezleri, oturum açma kimlik bilgileri, kişisel ayrıntılar ve kredi kartı numaraları yer alır. Bu geniş hedef yelpazesi, Poseidon'un virüs bulaşmış bir cihazdan toplayabileceği istismar edilebilir veri miktarını en üst düzeye çıkarmak için tasarlandığını gösteriyor.

Kripto Para Cüzdanları ve Daha Fazlası

Poseidon, 160'ın üzerinde farklı kripto para birimi cüzdanından veri toplama kapasitesine sahiptir. Ayrıca şifre yöneticileri, FTP istemcileri ve VPN istemcileriyle ilişkili bilgileri de hedefler. VPN yapılandırmalarını çalma yeteneği henüz tam olarak gelişmemiş olsa da, bunun tanıtım malzemesine dahil edilmesi, Poseidon'un gelecekteki versiyonlarının bu işlevselliğe sahip olabileceğini düşündürmektedir.

Poseidon Hırsızı Dağıtım Yöntemleri

Poseidon'un yayılmak için kullandığı başlıca yöntemlerden biri, kötü amaçlı reklamcılık, özellikle de sahte Google reklamlarıdır. Siber suçlular, arama motoru sonuçlarının üzerine zararlı reklamlar yerleştirmek için meşru reklam hizmetlerinden yararlanır. Poseidon ayrıca Arc tarayıcısını tanıtan sahte web siteleri aracılığıyla da dağıtıldı; yükleyiciler orijinal görünüyordu ancak güvenlik önlemlerini atlamak için güvenli olmayan talimatlar içeriyordu.

Diğer Potansiyel Teknikler

Kötü amaçlı reklam ve sahte web siteleri en çok dikkat çeken dağıtım yöntemleri olsa da başka tekniklerin de olması muhtemeldir. Poseidon'un geliştiricileri, kötü amaçlı yazılımı hacker forumlarında satıyor ve dağıtım yöntemlerinin, onu kullanan saldırganlara bağlı olarak değişebileceğini öne sürüyor.

Yaygın Kötü Amaçlı Yazılım Dağıtım Yöntemleri

Poseidon gibi kötü amaçlı yazılımlar genellikle kimlik avı ve sosyal mühendislik teknikleri yoluyla, meşru yazılım veya medya dosyaları gibi görünerek veya bunlarla birlikte paketlenerek yayılır. Yaygın dağıtım yöntemleri şunları içerir:

  • Drive-by Downloads : Kullanıcının bilgisi dışında gerçekleştirilen yanıltıcı indirmeler.
  • Sahte Ekler/Bağlantılar : Spam e-postalar, özel mesajlar veya sosyal medya gönderileri yoluyla gönderilir.
  • Çevrimiçi Taktikler ve Kötü Amaçlı Reklamcılık : Dolandırıcılık planları ve reklamlar.
  • Güvenilmez İndirme Kaynakları : Ücretsiz yazılım siteleri, eşler arası ağlar ve korsan içerik.
  • Sahte Yazılım Güncellemeleri : Kullanıcıları, güncelleme görünümündeki sahte yazılımları yüklemeleri için kandırmak.
  • Kendiliğinden Çoğalma : Bazı kötü amaçlı yazılımlar, yerel ağlar veya USB flash sürücüler gibi çıkarılabilir depolama aygıtları aracılığıyla yayılabilir.

Poseidon Stealer, Mac cihazlarının kötü amaçlı yazılımlara karşı bağışık olmadığının altını çizerek macOS kullanıcıları için önemli bir tehdit oluşturuyor. Kullanıcılar, Poseidon'un yeteneklerini ve dağıtım yöntemlerini anlayarak verilerini korumak için gerekli adımları atabilir ve bu tür karmaşık tehditlere karşı tetikte kalabilir.

trend

NiceRAT Kötü Amaçlı Yazılım

Botnets, Malware, Remote Administration Tools
Infosec uzmanları, NiceRAT adlı tehditkar bir yazılımı kullanan tehdit aktörlerinin yer aldığı bir saldırı kampanyasını ortaya çıkardı. Operasyonun amacı virüslü cihazları ele geçirmek ve onları bir botnet'e eklemek. Bu saldırılar Güney Koreli kullanıcılara odaklanıyor ve kötü amaçlı yazılımı yaymak için Microsoft Windows gibi kırık yazılımlar veya Microsoft Office lisanslarını...

En çok görüntülenen

Yükleniyor...