MacStealer, hedeflenen bir cihazdan kişisel veriler, iCloud Anahtar Zinciri verileri, resimler, parolalar ve kredi kartı bilgileri gibi kapsamlı verileri çalar.
Aygıtınız macOS Catalina üzerinde çalışıyorsa dikkatli olun çünkü MacStealer adlı yeni bir kötü amaçlı yazılım ortaya çıktı.
MacStealer çok çeşitli kullanıcı verilerini çalıyor
Uptycs’teki güvenlik araştırmacıları, MacStealer’ı keşfetti ve kişisel veriler, iCloud Anahtar Zinciri verileri, resimler, parolalar ve kredi kartı ayrıntıları dahil olmak üzere cihazdan kapsamlı veriler çaldığını gözlemledi.
Ayrıca kötü amaçlı yazılım, hedeflenen Mac’ten tarayıcı çerezlerini, belgeleri ve oturum açma ayrıntılarını çalabilir. Özellikle MacOS Catalina tabanlı Mac’lerde çalışır. Kötü amaçlı yazılım, Keychain veritabanını çıkarmanın yanı sıra Google Chrome, Firefox ve Brave tarayıcılarından çerezleri ve kimlik bilgilerini çalar.
Ayrıca, metin dosyaları, MP3’ler, fotoğraflar, PowerPoint dosyaları ve veritabanları gibi çeşitli dosya türlerini elde edebilir.
Saldırı Nasıl Gerçekleşir?
Saldırı, verilerine erişmeden Anahtar Zincirini toptan alarak başlar. Çalınan veri tabanı şifreli olarak Telegram aracılığıyla saldırgana iletilir. Ayrı bir ZIP klasörü de bir Telegram botu aracılığıyla saldırganla paylaşılır.
Yapı başına 100 ABD Doları karşılığında MacStealer’a erişim satan kötü amaçlı yazılım geliştiricisi, çıkarılan Anahtar Zincirine ana parola olmadan erişilemeyeceğini iddia ediyor.
Geliştirici, kripto para cüzdanlarından fon çalma, yeni yapılar oluşturmak için özel bir araç, özel bir yükleyici, bir ters kabuk ve bir kontrol paneli içeren MacStealer’ın yakında çıkacak özelliklerinin bir listesini sağladı. Gelecek sürümler, Safari tarayıcısından ve Apple Notes’tan veri çalma özelliğine de sahip olabilir.
Nasıl Güvende Kalınır?
Araştırmacılar, MacStealer’ın Mac’ler arasında nasıl hareket ettiğini belirleyemedi. İlk enfeksiyonlara, bir yaprak simgesi taşıyan ve yürütülebilir bir dosya gibi görünen weed.dmg uygulaması neden oldu. Bu dosya açıldığında sahte bir macOS şifre istemi görüntüler.
Bu istemin orijinal macOS parola istemiyle aynı olmadığını belirtmekte fayda var. Kullanıcı kimlik bilgilerini girerse araç, cihazdaki diğer belgelere erişebilir. Bu nedenle, deneyimli bir Mac kullanıcısıysanız, bu farkı belirlemeniz daha kolay olacaktır.
Mac cihazınızı güncel ve yamalanmış halde tutun ve yalnızca App Store gibi güvenilir kaynaklardan dosya indirin/yükleyin.
ALAKALI HABERLER
- Düzeltmeniz Gereken 5 macOS Monterey Sorunu
- macOS, Yeni “Alchimist” Saldırı Çerçevesinden Vuruldu
- Çinli Demir Kaplan APT Grubu’nun vurduğu macOS Kullanıcıları
- DazzleSpy, saldırıya uğramış web siteleri aracılığıyla macOS’a bulaşıyor
- Çok platformlu SysJoker arka kapısı, macOS cihazlarını vurur