Dikkat! Torrent denizinden ücretsiz indirmenizin gizli bir bedeli olabilir: arka kapı kötü amaçlı yazılımı.
Kaspersky’deki araştırmacılar, popüler yazılımların kırık kopyalarını indiren kullanıcıları hedef alan yaygın bir macOS kötü amaçlı yazılım keşfetti
Bu sinsi kampanya, macOS.Bkdr.Activator olarak adlandırılıyor ve popüler yazılımların kırık sürümleri aracılığıyla kullanıcılara sessizce bulaşıyor.
Odaklanılan yazılım başlıklarının seçimi, özellikle iş ve üretkenlik amaçları için tasarlanmış, çeşitli iş yeri ortamlarında son derece çekici ve yararlı olma potansiyeli taşıyan geniş bir uygulama yelpazesini kapsamaktadır.
SentinelOne tarafından yayınlanan tüyler ürpertici taktiklerini inceleyelim
1. Aşama: Kötü amaçlı yazılım, 4K Video Downloader ve iTubeGo gibi görünüşte yasal olan kırılmış uygulamaların içinde gizlenir.
Habersiz kullanıcılar aşağıdakileri içeren virüslü paketi indirir:
- “Çatlaksız” Uygulama: Bu tuzak, sizi kullanılamaz olduğunu düşünmeye sevk ederek “Aktivatör”ü çalıştırmanızı ister.
- Aktivatör Uygulaması: Görünüşte yararlı olan bu araç gerçek tehdidi barındırıyor.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Aşama 2: Arka Kapıyı Etkinleştirme
Kurtarıcı kılığına giren Activator uygulaması yönetici şifrenizi ister.
Verme! Bu şifre onun gerçek gündeminin kilidini açar:
- Gatekeeper’ı devre dışı bırakmak: Bu macOS güvenlik kalkanı atlanarak herhangi bir uygulamanın çalışmasına izin verilir.
- Python’un Kurulumu: Eğer yoksa, daha fazla fesat için bir araç oluşturur.
- Öldürme Bildirim Merkezi: Eylemleriyle ilgili potansiyel uyarıları susturmak.
- LaunchAgent’ı yükleme: Bu kalıcı kötü amaçlı yazılım, sisteminizde hayatta kalmasını sağlar.
Aşama 3: Karanlık Tarafa Ulaşmak
Kötü amaçlı yazılım yalnız değil. BT:
- Uzak Sunucuyla İletişime Geçer: Talimatları ve potansiyel olarak ek kötü amaçlı yazılımları alır.
- Geçmiş Enfeksiyonları Kontrol Eder: Halihazırda kurulmuşsa gereksiz eylemleri önler.
- İndirilen Komut Dosyalarını Çalıştırır: Bu komut dosyaları veri çalmaktan Mac’inizi bot’a dönüştürmeye kadar her şeyi yapabilir.
“Kampanya devam ediyor ve yeni kötü amaçlı örnekleri izlemeye ve tanımlamaya devam ediyoruz. Politika ‘Koru’ olarak ayarlandığında, SentinelOne aracısı kötü amaçlı örneklerin yürütülmesini engelliyor,” diye yazıyor rapor.
En son siber güvenlik haberleri, teknik incelemeler, infografikler ve daha fazlası için bizi LinkedIn’de takip edin. Siber güvenlikteki en son trendlerden haberdar olun ve güncel kalın.