Bu sefer Mac kullanıcılarını hedef alan yeni malware Atomic macOS Stealer gündemde yer alıyor. Çok sayıda veriyi çalabilen zararlıya karşı dikkatli olmak gerekiyor.
Zararlı yazılımlar elbette sadece Windows işletim sistemi için hazırlanmıyor. MacOS işletim sistemine sahip Apple imzalı bilgisayar modelleri için de farklı malware seçenekleri gündeme gelmeye devam ediyor. Bunların en yenisi Atomic macOS Stealer, ortaya çıktığı kadarıyla bir kişi tarafından Telegram üzerinden aylık 1.000 dolarlık kullanım ücreti ile beraber satılıyor. Sistemlere bir DMG dosyası olarak gönderilen ve yüklenmesi halinde kişilerden sahte bir pencere üzerinden sistem parolasını isteyen Atomic, eğer bu parola verilirse sistemdeki iCloud Anahtar Zinciri şifrelerini, Chrome, Firefox, Brave, Edge, Opera ve daha fazlasından çerezleri, şifreleri (Otomatik giriş yapılan tüm sayfaları ele geçirebilirler) ve kredi kartı bilgilerini çalabiliyor. Çok tehlikeli olan Atomic, buna ek olarak Binance, Exodus, Electrum ve MetaMask gibi kripto cüzdanlarını da tehlikeye atabiliyor. Bu ve benzeri zararlılardan korunmak adına Mac bilgisayarlara App Store dışından ya da kaynağı gerçekten bilinmeyen hiçbir yerden uygulama yüklememek gerekiyor. Aynı zamanda sistemleri sürekli olarak güncel tutmalı, uygulamalara gereksiz erişim izinleri vermemeli ve e-posta ile gönderilen şüpheli bağlantılardan uzak durmalısınız.
İLGİNİZİ ÇEKEBİLİR
Buna benzer şekilde daha önce gündeme gelen ise MacStealer olmuştu. Direkt olarak bilgi hırsızlığına odaklanan MacStealer, iCloud KeyChain (Apple’ın yerleşik parola yöneticisi) içerisindeki parola / giriş bilgileri başta olmak üzere web tarayıcılarında saklanan kimlik bilgilerini, kripto para cüzdanlarını ve bazı diğer hassas dosyaları çalabiliyor. Firefox, Google Chrome ve Brave tarayıcılarına kaydedilen şifreleri, çerezleri ve kredi kartı verilerini toplayabilen MacStealer, aktarıldığı kadarıyla macOS Catalina ve üstü işletim sistemlerinde çalışabiliyor, Intel ya da M-Serisi işlemcilere sahip Mac bilgisayar modellerinde sessiz şekilde hırsızlık gerçekleştirebiliyor.
Şu an özellikle “Weed.dmg” uygulama dosyası üzerinden dağıtılan malware, bu “dmg” dosyası açıldığı zaman sistemden geliyormuş gibi görünen bir sahte parola istemi açıyor. Buraya sistem parolasını girdiğiniz zaman bilgisayardan elde edilebilen tüm veriler bir araya toplanıyor, bunlar bir .zip dosyası haline getiriliyor ve internet üzerinden karşı tarafa aktarılıyor. İzlerini gizlemek için çalınan ve bir paket haline getirilen verileri otomatik olarak silen MacStealer, başka şekillerde de dağıtımda olabilir endişesi yaratıyor.