Mac kullanıcılarının ferdî bilgilerini ele geçirmek için tasarlanmış yeni bir casus yazılım keşfedildi. Malware tipindeki yeni zararlı CloudMensis, kurbanın bilgilerini çalmak için Mac’e bir arka kapı açıyor.
iOS ziyanlı yazılımları servet kazanıyor
Hangi dataları çalıyor?
ESET’in CloudMensis ismini verdiği makûs hedefli yazılım, bulaştığı bilgisayarda tuş vuruşlarını, belgeleri, ekran görüntülerini ve öbür bilgileri kaydederek geliştiricisine aktarıyor. Kullanıcının e-posta mesajları ve e-posta ekleriyle birlikte USB disk üzere çıkarılabilir depolama ünitesindeki dosyaları da buna dahil.
Belirli bireyleri maksat alıyor
Dropbox, Yandex Disk üzere bilinen bulut depolama servislerini kullanan ziyanlı, yeni ortaya çıkarılsa da birinci olarak Şubat 2022’de bir Mac’e bulaşmış. Artık Mac ekosistemine yayılmasıyla gündemde lakin güvenlik araştırmacılarına nazaran ziyanlı, belli amaçları seçiyor, tüm kullanıcıları yönelik tasarlanmış bir casus yazılım değil. Sıfırıncı gün güvenlik açığı kadar kritik olmadığı söyleniyor.
CloudMensis, kod yürütme ve yönetici ayrıcalıkları elde ettiğinde özelliklerini artıran diğer bir berbat hedefli yazılım çalıştırıyor. Bu ikinci basamakta güvenlik açığı olan Mac’lerden bilgi toplamak için tasarlanmış casusluk komutlarına sahip oluyor.
Nasıl korunursunuz?
CloudMensis vb. makus maksatlı yazılımlardan korunmak için en son yazılım güncellemelerini atlamamanız kâfi. Mac’iniz için uygulamaları, programları indirirken Mac App Store üzere inançlı kaynakları yahut Apple tarafından onaylanmış geliştiricileri tercih etmek de basitçe alınabilecek bir güvenlik tedbiri.