Mac kullananlar tehlikede: Büyük bir güvenlik açığı tespit edildi

Mac kullananlar tehlikede: Büyük bir güvenlik açığı tespit edildi
Amerika’nın en büyük şirketlerinden birisi olan Apple tarafından üretilen Macbook’ları kullananlara kötü bir haber geldi. İşte detaylar…

Apple üretimi olan Macbook için bir tehdit alarmı verildi. Macbook kullanan ve kullanmak isteyenler bu haber tam size göre sakın okumadan geçmeyin. Detaylar haberimizde…

banka

SÖZDE “EN GÜVENLİSİ”: MAC’TE BÜYÜK AÇIK!

Bilgisayar korsanları şaşırtıcı yöntemler geliştirmeye devam ediyor. Bilgisayar korsanları MacBook'ları hedeflemek için MetaStealer'ı çağırıyor

MacBook sahiplerine kötü haber. Kurnaz bir düşmanla karşı karşıyalar. “MetaStealer” adı verilen kötü amaçlı yazılımlar, verileri çalarak sorunlara neden oluyor. Bilgisayar korsanları, meşru uygulama yükleyicileri gibi davranabilecek yazılımlar tasarladılar. Şirketlere saldırmak ve MacBook'lardan veri çalmak için kullanılan teknikler.

MACBOOK SAHİPLERİ, BİLGİSAYAR KORSANLARI METASTEALER’LARA KARŞI DİKKATLİ OLMALI!

MacOS'a yönelik kötü amaçlı yazılım saldırıları hâlâ sorun olmaya devam ediyor. Peki saldırılar neden bu kadar çok hasara neden olabiliyor? Maalesef bu saldırıların başarılı olmasının nedeni, kullanıcıları yürütülebilir dosyaları açmaya zorlamalarıdır. Bu saldırılara macOS kimlik bilgisi hırsızları tarafından “MetaStealer” adı veriliyor. Araştırmacılar bu hırsızlık yazılımının nasıl çalıştığını çözdüler. Bu konuda ayrıntılı bir rapor yayınladı. Bu rapor, bu kimlik avı yazılımının, kullanıcıları disk görüntülerini açmaları için kandırmak amacıyla nasıl çalıştığını açıklamaktadır.

Ne yazık ki MetaStealers isimlendirme konusunda oldukça profesyonel. Disk görüntü dosyası, kullanıcının ilgisini çekebilecek tipik olarak adlandırılmış bir veri içerir. Örneklerde farklı olan ne? Sunum adlarından, kavramsal yemek menülerine ve İngilizce çevirilere kadar daha fazlası var. Daha da ileri gidiyorlar. "Ödeme yapanlarla sözleşmeleri ve gizlilik anlaşmaları olan Lucasprop ve Photoshop gibi Adobe ürünlerinin yükleyicilerinin isimlerini bile taklit ettiler.

Aslında kurulum sürecini tamamlamak için gereken çaba, bilgisayar korsanları için çeşitli yollardan giderek daha zor hale geliyor. Disk görüntüsü, veri yükünün ötesinde var olacak minimum içerik içeriyor. Bu nedenle dosya aynı zamanda Apple Geliştirici Kimliği dizesini de içermiyor.

Bu ek engeller yaratır. Bu nedenle saldırganların potansiyel kurbanları Gatekeeper ve OCSP'yi atlatmaya ikna etmeleri gerekir. Toplanan örneklerin tümü tek mimarili Intel x86_64 ikili dosyalarıdır. Yani bunlar doğrudan Intel Mac'lerde kullanılabilse de, Apple Silicon Mac'lerde çalışmak için Rosetta'yı kullanmaları gerekiyor.

Kullanıcılar başkaları tarafından gönderilen veya resmi olmayan kaynaklardan indirilen şüpheli dosyaları açarken dikkatli olmalıdır. Apple'ın zaten bir dizi koruması var. Apple, XProtect x2170 güncellemesinin bir bölümünü, MetaStealer'ın bazı sürümlerini etkileyen algılama imzalarını içerecek şekilde tasarladı.

Son Haberler