Mac kullanıcılarının ferdî bilgilerini ele geçirmek için tasarlanmış yeni bir casus yazılım keşfedildi. Malware tipindeki yeni zararlı CloudMensis, kurbanın bilgilerini çalmak için Mac’e bir arka kapı açıyor.
iOS ziyanlı yazılımları servet kazanıyor
Hangi bilgileri çalıyor?
ESET’in CloudMensis ismini verdiği berbat maksatlı yazılım, bulaştığı bilgisayarda tuş vuruşlarını, belgeleri, ekran görüntülerini ve başka bilgileri kaydederek geliştiricisine aktarıyor. Kullanıcının e-posta mesajları ve e-posta ekleriyle birlikte USB disk üzere çıkarılabilir depolama ünitesindeki dosyaları da buna dahil.
Belirli bireyleri maksat alıyor
Dropbox, Yandex Disk üzere bilinen bulut depolama servislerini kullanan ziyanlı, yeni ortaya çıkarılsa da birinci olarak Şubat 2022’de bir Mac’e bulaşmış. Artık Mac ekosistemine yayılmasıyla gündemde lakin güvenlik araştırmacılarına nazaran ziyanlı, makul gayeleri seçiyor, tüm kullanıcıları yönelik tasarlanmış bir casus yazılım değil. Sıfırıncı gün güvenlik açığı kadar kritik olmadığı söyleniyor.
CloudMensis, kod yürütme ve yönetici ayrıcalıkları elde ettiğinde özelliklerini artıran öbür bir berbat emelli yazılım çalıştırıyor. Bu ikinci evrede güvenlik açığı olan Mac’lerden bilgi toplamak için tasarlanmış casusluk komutlarına sahip oluyor.
Nasıl korunursunuz?
CloudMensis vb. makûs maksatlı yazılımlardan korunmak için en son yazılım güncellemelerini atlamamanız kâfi. Mac’iniz için uygulamaları, programları indirirken Mac App Store üzere inançlı kaynakları yahut Apple tarafından onaylanmış geliştiricileri tercih etmek de basitçe alınabilecek bir güvenlik tedbiri.
