Mac kullanıcılarını hedef alan yeni malware MacStealer gündemde. Çok sayıda veriyi çalabilen zararlıya karşı dikkatli olmak gerekiyor.
Zararlı yazılımlar elbette sadece Windows işletim sistemi için hazırlanmıyor. MacOS işletim sistemine sahip Apple imzalı bilgisayar modelleri için de farklı malware seçenekleri gündeme gelmeye devam ediyor. Bunların en yenisi olan MacStealer, korkutucu bir seçenek olarak ses getirdi. Direkt olarak bilgi hırsızlığına odaklanan MacStealer, iCloud KeyChain (Apple’ın yerleşik parola yöneticisi) içerisindeki parola / giriş bilgileri başta olmak üzere web tarayıcılarında saklanan kimlik bilgilerini, kripto para cüzdanlarını ve bazı diğer hassas dosyaları çalabiliyor. Firefox, Google Chrome ve Brave tarayıcılarına kaydedilen şifreleri, çerezleri ve kredi kartı verilerini toplayabilen MacStealer, aktarıldığı kadarıyla macOS Catalina ve üstü işletim sistemlerinde çalışabiliyor, Intel ya da M-Serisi işlemcilere sahip Mac bilgisayar modellerinde sessiz şekilde hırsızlık gerçekleştirebiliyor.
İLGİNİZİ ÇEKEBİLİR
Şu an için özellikle “Weed.dmg” uygulama dosyası üzerinden dağıtılan malware, bu “dmg” dosyası açıldığı zaman sistemden geliyormuş gibi görünen bir sahte parola istemi (Görsel üstte) açıyor. Buraya sistem parolasını girdiğiniz zaman bilgisayardan elde edilebilen tüm veriler bir araya toplanıyor, bunlar bir .zip dosyası haline getiriliyor ve internet üzerinden karşı tarafa aktarılıyor. İzlerini gizlemek için çalınan ve bir paket haline getirilen verileri otomatik olarak silen MacStealer, başka şekillerde de dağıtımda olabilir endişesi yaratıyor. Peki bundan Mac kullanıcıları nasıl korunabilir? Şu aşamada sistemlere App Store dışından uygulama yüklememek ya da kaynağı bilinmeyen uygulama dosyalarından mutlaka uzak durmak gerekiyor.
