Bilgisayar korsanları macOS Makinesini Hacklemek için Korsan Uygulamaları Kullanıyor


Bilgisayar korsanları, macOS Makinesini Hacklemek ve Kötü Amaçlı Yazılım Yüklemek için Korsan Uygulamaları Kullanıyor

Dikkat! Torrent denizinden ücretsiz indirmenizin gizli bir bedeli olabilir: arka kapı kötü amaçlı yazılımı.

Kaspersky’deki araştırmacılar, popüler yazılımların kırık kopyalarını indiren kullanıcıları hedef alan yaygın bir macOS kötü amaçlı yazılım keşfetti

Bu sinsi kampanya, macOS.Bkdr.Activator olarak adlandırılıyor ve popüler yazılımların kırık sürümleri aracılığıyla kullanıcılara sessizce bulaşıyor.

Odaklanılan yazılım başlıklarının seçimi, özellikle iş ve üretkenlik amaçları için tasarlanmış, çeşitli iş yeri ortamlarında son derece çekici ve yararlı olma potansiyeli taşıyan geniş bir uygulama yelpazesini kapsamaktadır.

SentinelOne tarafından yayınlanan tüyler ürpertici taktiklerini inceleyelim

1. Aşama: Kötü amaçlı yazılım, 4K Video Downloader ve iTubeGo gibi görünüşte yasal olan kırılmış uygulamaların içinde gizlenir.

Habersiz kullanıcılar aşağıdakileri içeren virüslü paketi indirir:

  • “Çatlaksız” Uygulama: Bu tuzak, sizi kullanılamaz olduğunu düşünmeye sevk ederek “Aktivatör”ü çalıştırmanızı ister.
  • Aktivatör Uygulaması: Görünüşte yararlı olan bu araç gerçek tehdidi barındırıyor.

Belge

Posta Kutunuzda Ücretsiz ThreatScan’i Çalıştırın

Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.


Aşama 2: Arka Kapıyı Etkinleştirme

Kurtarıcı kılığına giren Activator uygulaması yönetici şifrenizi ister.

Verme! Bu şifre onun gerçek gündeminin kilidini açar:

MacOS kötü amaçlı yazılımı
MacOS kötü amaçlı yazılımı
  • Gatekeeper’ı devre dışı bırakmak: Bu macOS güvenlik kalkanı atlanarak herhangi bir uygulamanın çalışmasına izin verilir.
  • Python’un Kurulumu: Eğer yoksa, daha fazla fesat için bir araç oluşturur.
  • Öldürme Bildirim Merkezi: Eylemleriyle ilgili potansiyel uyarıları susturmak.
  • LaunchAgent’ı yükleme: Bu kalıcı kötü amaçlı yazılım, sisteminizde hayatta kalmasını sağlar.

Aşama 3: Karanlık Tarafa Ulaşmak

Kötü amaçlı yazılım yalnız değil. BT:

  • Uzak Sunucuyla İletişime Geçer: Talimatları ve potansiyel olarak ek kötü amaçlı yazılımları alır.
  • Geçmiş Enfeksiyonları Kontrol Eder: Halihazırda kurulmuşsa gereksiz eylemleri önler.
  • İndirilen Komut Dosyalarını Çalıştırır: Bu komut dosyaları veri çalmaktan Mac’inizi bot’a dönüştürmeye kadar her şeyi yapabilir.

“Kampanya devam ediyor ve yeni kötü amaçlı örnekleri izlemeye ve tanımlamaya devam ediyoruz. Politika ‘Koru’ olarak ayarlandığında, SentinelOne aracısı kötü amaçlı örneklerin yürütülmesini engelliyor,” diye yazıyor rapor.

En son siber güvenlik haberleri, teknik incelemeler, infografikler ve daha fazlası için bizi LinkedIn’de takip edin. Siber güvenlikteki en son trendlerden haberdar olun ve güncel kalın.



Source link