Mac kullanıcılarının kişisel verilerini ele geçirmek için tasarlanmış yeni bir casus yazılım keşfedildi. Malware türündeki yeni zararlı CloudMensis, kurbanın verilerini çalmak için Mac’e bir arka kapı açıyor.
iOS zararlı yazılımları servet kazanıyor
Hangi verileri çalıyor?
ESET’in CloudMensis adını verdiği kötü amaçlı yazılım, bulaştığı bilgisayarda tuş vuruşlarını, belgeleri, ekran görüntülerini ve diğer verileri kaydederek geliştiricisine aktarıyor. Kullanıcının e-posta iletileri ve e-posta ekleriyle birlikte USB disk gibi çıkarılabilir depolama birimindeki dosyaları da buna dahil.
Belirli kişileri hedef alıyor
Dropbox, Yandex Disk gibi bilinen bulut depolama servislerini kullanan zararlı, yeni ortaya çıkarılsa da ilk olarak Şubat 2022’de bir Mac’e bulaşmış. Şimdi Mac ekosistemine yayılmasıyla gündemde ancak güvenlik araştırmacılarına göre zararlı, belirli hedefleri seçiyor, tüm kullanıcıları yönelik tasarlanmış bir casus yazılım değil. Sıfırıncı gün güvenlik açığı kadar kritik olmadığı söyleniyor.
CloudMensis, kod yürütme ve yönetici ayrıcalıkları elde ettiğinde özelliklerini artıran başka bir kötü amaçlı yazılım çalıştırıyor. Bu ikinci aşamada güvenlik açığı olan Mac’lerden bilgi toplamak için tasarlanmış casusluk komutlarına sahip oluyor.
Nasıl korunursunuz?
CloudMensis vb. kötü amaçlı yazılımlardan korunmak için en son yazılım güncellemelerini atlamamanız yeterli. Mac’iniz için uygulamaları, programları indirirken Mac App Store gibi güvenli kaynakları veya Apple tarafından onaylanmış geliştiricileri tercih etmek de basitçe alınabilecek bir güvenlik önlemi.