Güvenlik konusundaki itibarlarına rağmen Apple imzalı bigisayarlar da zaman zaman kötü amaçlı yazılımların kurbanı olabiliyor. Son zamanlarda ortaya çıkan yeni bir kötü amaçlı yazılım ise bunun kanıtı niteliğinde. Bu yüzden Mac kullanıcılarını da kaynaklarını bilmedikleri uygulamaları açarken dikkatli olmaya davet ediyoruz.
MacStealer adlı kötü amaçlı yazılım, bir tehdit araştırma şirketi olan Uptycs tarafından keşfedildi. Bu kötü amaçlı yazılım ile iCloud Keychain veri tabanı, kredi kartı verileri, kripto para cüzdanı kimlik bilgileri, tarayıcı tanımlama bilgileri, belgeler ve bunun gibi birçok kişisel verinin tehlike altında olduğunu söyleyebiliriz.
Bu virüs yazılımının Mac bilgisayarlara yerleşmesi durumunda kullanıcıların risk altında olacağı açık bir şekilde görülüyor. Saldırılarına weed.dmg adlı bir yükleyici dosyası kullanarak başlayan MacStealer, açtığınızda, oturum açma kimlik bilgilerinizi toplayan ve bunları hassas bilgilerinize erişmek için kullanan, daha sonra sıkıştırılmış ve bilgisayar korsanı tarafından kontrol edilen bir sunucuya gönderilen sahte bir parola istemi başlatıyor. Çalınan veriler daha sonra ise özel bir Telegram kanalında yayınlanıyor.
Apple, bugün neredeyse tüm cihazları için yeni yazılım sürümlerini yayınladı. Peki macOS Ventura 13.3 güncellemesi neler sunuyor?
Neyse ki, MacStealer, Mac bilgisayarların iCloud Keychain veritabanını ele geçirse de içinde depolanan parolaları çıkaramadığı tespit edildi. Bunun nedeni ise iCloud Keychain’in sakladığı tüm verileri şifrelemesi olarak gösteriliyor. Saldırganlar durum böyle olsa da henüz hedeflerinden vazgeçmiş değil.
MacStealer sistemini geliştiren kişiler gelecek sürümlerle daha fazla veriye ulaşmayı planlıyor. Bilgisayar korsanları, uygulamanın ileriki sürümlerinde kripto para cüzdanları boşaltabileceklerini ve bir kullanıcı kontrol paneli oluşturacakları iddiasında. Geliştiriciler şu anda MacStealer yazılımını 100 dolarlık bir fiyattan elden çıkarıyor.
MacStealer ve benzeri diğer Mac kötü amaçlı yazılımlarından korunmak için ise kullanıcıların cihazlarını güncel tutmaları gerekiyor. Ayrıca yalnızca güvenilir kaynaklardan uygulama yüklemeleri de bir diğer önemli nokta. Peki siz Mac bilgisayarlar ve bu tür virüs yazılımları hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
M2 MacBook Air, 3 ayda neler yaşattı?
Shiftdelete.net
