Size küçük bir siber güvenlik sırrı vereceğiz… Mac bilgisayarlarda kötü amaçlı yazılım var. Hemen hemen her zaman vardı.
2024 ThreatDown Kötü Amaçlı Yazılım Durumu raporumuzda açıklandığı gibi, 2023 yılında Malwarebytes tarafından Mac bilgisayarlarda kaydedilen tüm algılamaların %11'i, farklı kötü amaçlı yazılım türleri içindi; siber güvenlik araştırmacılarının fidye yazılımı, truva atları, bilgi yazılımları için kullandıkları genel terim. hırsızlar, solucanlar, virüsler ve daha fazlası.
Bu %11 rakamı kulağa pek etkileyici gelmeyebilir, ancak bugün birçok insanın hala Mac bilgisayarlar da dahil olmak üzere Apple cihazlarının bir tür belirsiz “Apple büyüsü” nedeniyle siber enfeksiyonlara karşı dayanıklı olduğuna inandığını unutmayın.
Gerçekte, “Apple büyüsü” daha çok eski reklamların (“Ben bir Mac ve Ben bir PC'yim” serisinin 2006 tarihli bu reklamı onarılamaz zararlar verdi) ve siber güvenliğin en büyük ihlalleri ve saldırılarıyla ilgili hatalı sonuçların bir yan ürünüdür: İnsanlar yanlışlıkla buna inanıyorum çünkü en saldırılar Windows bilgisayarlarını ve sunucularını hedef alır, HAYIR saldırılar Mac'leri hedef alır.
Windows makinelerine yönelik siber saldırıların gözle görülür, ezici odağı Microsoft'un iş bilişiminde uzun süredir devam eden başarısının bir sonucu olduğundan, gerçek çok daha incelikli.
Onlarca yıldır her çok uluslu şirket, her yerel seyahat acentesi, her diş hekimi, her hastane, her okul, hükümet ve belediye binası pratikte Windows üzerinde çalışıyordu. Bu kitlesel benimseme Microsoft ve geliri için iyi oldu, ancak aynı zamanda en fazla sayıda kurbanı etkileyebilecek kötü amaçlı yazılım geliştirecek olan siber suçluların da çıkarlarını çekti ve sürdürdü. Bu nedenle bugün bile en büyük saldırılar ağırlıklı olarak Windows tabanlı kötü amaçlı yazılımları ve Windows yazılım ve uygulamalarında bulunan bazen yama yapılmayan güvenlik açıklarını hedef alıyor.
Temelde Windows en büyük hedef olduğundan, siber suçluların çabaları sıfırdır.
Ancak geçen yıl yeni bilgiler her şeyin değişebileceğini ortaya çıkardı.
Mac'in kötü amaçlı yazılım taktikleri 2023'te değişti
Apple'ın masaüstü ve dizüstü bilgisayar işletim sistemi macOS, ABD'deki masaüstü işletim sistemlerinin %31'ini temsil ediyor ve tüm işletmelerin yaklaşık %25'inin ağlarının bir yerinde Mac cihazlarını kullandığı bildiriliyor.
Zaten siber suçlular bunu dikkate aldılar.
Nisan 2023'te dünyadaki en başarılı ve tehlikeli fidye yazılımı LockBit'in Mac için geliştirilmiş bir varyantı olduğu ortaya çıktı. Geçen yıl bilinen en az 1.018 saldırıda kullanılan LockBit fidye yazılımı ve arkasındaki operatörler, sayısız işletmeyi yok etti, birçok kuruluşu mahvetti ve ABD Adalet Bakanlığı'na göre, koordineli bir yasayla kesintiye uğramadan önce 120 milyon dolardan fazla gelir elde etti. bu yılın Şubat ayında uygulama çabası.
Mac için LockBit çeşidi keşfedildikten sonra çalışır durumda olmasa da LockBit fidye yazılımı çetesi o sırada bunun “aktif olarak geliştirilmekte olduğunu” söylemişti. Neyse ki, LockBit bu yıl çok büyük darbeler aldı ve fidye yazılımı çetesi muhtemelen Mac'teki kötü amaçlı yazılımların geliştirilmesiyle daha az, “hapishaneden kaçınmakla” daha çok ilgileniyor.
Ayrı olarak, Eylül 2023'te Malwarebytes, Mac kullanıcılarını yanlışlıkla şifreleri, tarayıcı verilerini, çerezleri, dosyaları ve kripto para birimini çalabilecek bir tür kötü amaçlı yazılım yüklemeye yönlendiren bir siber suç kampanyası keşfetti. Atomic Stealer (veya kısaca AMOS) olarak adlandırılan kötü amaçlı yazılım, Google reklamlarını kötüye kullanarak, sıradan kullanıcıları kötü amaçlı web sitelerine gönderen ve meşru görünseler de insanları kötü amaçlı yazılım indirmeye yönlendiren bir kötü amaçlı yazılım dağıtım taktiği olan “kötü amaçlı reklamcılık” yoluyla dağıtıldı.
Bu kampanyada, kullanıcılar Google'da finansal pazarlama ticaret uygulaması “TradingView” için arama yaptıklarında bazen kendilerine tamamen orijinal görünen kötü amaçlı bir arama sonucu gösteriliyordu: TradingView markalı bir web sitesi görünürdü ve Windows, Mac ve Linux için indirme düğmeleri görülüyordu açıkça listelendi.
Ancak Mac indirme düğmesini tıklayan kullanıcılar bunun yerine AMOS aldı.
Sadece aylar sonra AMOS, bu sefer daha çok Windows kullanıcılarını hedef alan yeni bir dağıtım zinciri yoluyla Mac bilgisayarlara yeniden girdi.
Kasım ayında Malwarebytes, AMOS'un “ClearFake” olarak bilinen bir kötü amaçlı yazılım dağıtım zinciri aracılığıyla dağıtıldığını tespit etti. ClearFake kampanyası, kullanıcıları onaylanmış bir web tarayıcısı güncellemesi indirdiklerine inandırarak kandırıyor. Bu genellikle Google Chrome'un markalama ve güncelleme dilini taklit eden çok sayıda kötü niyetli istem anlamına geliyordu, ancak daha yeni kampanya, Mac cihazlarındaki varsayılan tarayıcı olan Safari'yi taklit etti.
Malwarebytes Labs'ın o sırada yazdığı gibi:
“Bu, daha önce Windows için ayrılmış olan ana sosyal mühendislik kampanyalarından birinin yalnızca coğrafi konum açısından değil, aynı zamanda işletim sistemi açısından da dallara ayrıldığını ilk kez görüyoruz.”
“Sihirli”yi Malwarebytes ile değiştirin
Mac'teki siber tehditler mevcut değil, sadece farklılar. Ancak farklı tehditlerin hala etkili korumaya ihtiyacı vardır ve Malwarebytes Premium'un da yardımcı olabileceği yer burasıdır.
Malwarebytes Premium, Mac'leri hedef alan en yaygın bilgi hırsızlarının (AMOS dahil) yanı sıra Genieo, Vsearch, Crossrider ve daha fazlası gibi sinir bozucu tarayıcı korsanları ve reklam yazılımı tehditlerini algılar ve engeller. Mac için Malwarebytes Premium ile proaktif bir şekilde korunmaya devam edin.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes'i bugün indirerek tehditleri cihazlarınızdan uzak tutun.