Google’ın siber güvenlik uzmanları, kısa bir süre önce kripto para yatırımcılarını ilgilendiren yeni bir araştırma yayınladı. Uzmanlar dolandırıcıların iPhone cihazlarını hacklemek ve kripto para cüzdanlarının seed (kurtarma) ifadelerini çalmak için kullandığı yeni bir araç seti tespit etti.
Araştırmacılara göre Coruna adlı bu araç, iOS 13.0 ile 17.2.1 arasındaki sürümlerde çalışan iPhone’ları hedef alıyor.
Zararlı yazılım, telefonda QR kod içeren görselleri tarıyor ve kripto cüzdanlarına ait kurtarma ifadelerini bulmak için metin dosyalarını analiz ediyor. Eğer bu bilgiler Apple Notes uygulamasındaki notlarda bulunursa, zararlı yazılım verileri kontrol sunucusuna gönderiyor.
Ayrıca Coruna, ek modüller de indirebiliyor. Bu modüller, MetaMask, Trust Wallet, Exodus ve Phantom gibi popüler kripto cüzdanlarının çalışmasını ele geçirebiliyor. Ancak Coruna’nın iOS’un en güncel sürümlerinde çalışmadığı belirtiliyor. Uzmanlar bu nedenle iPhone kullanıcılarına sistemlerini en son sürüme güncellemelerini öneriyor.
Google analistlerine göre Coruna’nın yayılması, gelişmiş siber saldırı araçlarının devlet destekli gözetleme operasyonlarından finansal dolandırıcılıklara doğru kaydığını gösteriyor. Bu tür açıklar başlangıçta gözetleme ve siber casusluk amacıyla kullanılırken, zamanla dolandırıcılar tarafından da kullanılmaya başlandı. Özellikle Çin merkezli kripto sitelerinin sahte kopyalarının oluşturulmasında bu yöntemlerden yararlanıldığı belirtiliyor.
*Gelişmeler için bizi takip etmeye devam edin!
