Apple kullanıcılarını hedefleyen siber suçlu ekosistemde yeni bir tehdit ortaya çıktı. Yeraltı forumlarında “Inari Loader” adı verilen hizmet olarak gelişmiş bir macOS kötü amaçlı yazılım teklifi.
Bu yüksek fiyatlı stealer, uzak masaüstü özelliklerini gelişmiş veri pessfiltrasyon teknikleriyle birleştirerek macOS’a özgü kötü amaçlı yazılımların büyüyen manzarasında endişe verici bir evrimi temsil eder.
Cyber Security News tarafından gözlemlenen karanlık bir web gönderisine göre, Inari Loader’ın arkasındaki tehdit oyuncusu bu özel macOS stealer’a benzer kötü amaçlı yazılımların önceki yinelemelerini aşan geniş bir özellik seti sunuyor.
.png
)
Kötü amaçlı yazılımın, saldırganların VNC (Sanal Ağ Hesaplama) uzaktan erişiminden sofistike veri çalıcılara değişen çeşitli yükleri dağıtmasına izin veren modüler özellikleri içerdiği bildiriliyor.
Inari Loader’ın en ilgili yönlerinden biri, parola istemlerini atlama yeteneğidir ve potansiyel olarak saldırganlara hassas kullanıcı verilerine sınırsız erişim sağlar.
Bu teknik, kullanıcı kimlik bilgilerini hasat etmek için sahte sistem istemleri kullanan Atomic Stealer gibi önceki macOS Infostealers tarafından kullanılan yöntemlere benzemektedir.
Araştırmacılar, bunun macOS hedefli tehditlerde önemli bir artışı temsil ettiğini belirtti. Ayrıca, uzak masaüstü işlevselliğinin dahil edilmesi, saldırganlara uzlaşmış sistemler üzerinde benzeri görülmemiş bir kontrol sağlar.
Kiralık kötü amaçlı yazılım sunan bilgisayar korsanları
Siber Güvenlik Haberleri tarafından gözlemlenen karanlık web reklamlarına göre, kötü amaçlı yazılımların terminal komutları, disk görüntü dosyaları (.dmg), paket yükleyicileri (.pkg) veya kötü amaçlı uygulamalar dahil olmak üzere birden fazla vektör aracılığıyla teslim edilebileceği bildiriliyor.
Bu çok yönlü yaklaşım, saldırganların hedef sistemleri başarılı bir şekilde tehlikeye atma şansını en üst düzeye çıkarır.
Ek gizleme gerektiren birçok rakip üründen farklı olarak, Inari’nin tespitten kaçınmak için krip hizmetlerine ihtiyaç duymadığı iddia ediliyor ve diğer son macOS kötü amaçlı yazılım ailelerinde gözlemlenenlere benzer sofistike yerleşik kaçınma yetenekleri öneriyor.
Tehdit oyuncusu, kötü amaçlı yazılımların gelişmiş yeteneklerini yansıtan katmanlı bir fiyatlandırma modeli oluşturdu:
- Standart Sürüm: Ayda 5.000 $
- Premium Sürüm: Aylık 10.000 $ (uzaktan masaüstü protokol erişimi, teknik destek ve yeni modüllere erken erişim dahil)
Bu fiyatlar, Atomik (1.000 $-3.000 $/ay) ve Banshee (ayda 3.000 $/ay) gibi önceki macOS stealers’larının fiyatlarını önemli ölçüde aşıyor, bu da olağanüstü yetenekleri veya iyi finanse edilen tehdit aktörlerine yönelik hedefli pazarlamayı gösteriyor.
Inari Yükleyicinin ortaya çıkışı, MacOS sistemlerinin daha fazla hedeflenmesinin rahatsız edici bir eğilimini sürdürüyor.
2023 ve 2024 başlarında araştırmacılar, MacStealer, Pureland, Atomic, Realstealer, Metastealer ve Banshee dahil olmak üzere birçok yeni Infostealer ailesini belgeledi.
Bu kötü amaçlı yazılım aileleri genellikle anahtarlık şifreleri, tarayıcı verileri, kripto para birimi cüzdanları ve kişisel dosyalar dahil olmak üzere hassas bilgileri hedefler.
Uzak masaüstü özelliklerinin eklenmesi, saldırganlara veri hırsızlığı yetenekleri ve tehlikeye atılan sistemler üzerinde kalıcı kontrol sağlayarak önemli bir artışı temsil eder.
Kullanıcılar şüpheli indirme istemlerine karşı uyanık kalmalı, yazılım özgünlüğünü doğrulamalı, hassas hesaplarda iki faktörlü kimlik doğrulamasını etkinleştirmeli ve sistemlerinin en son güvenlik güncellemelerini çalıştırdığından emin olmalıdır.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!