Karanlık ağda yeni bir MacOS hırsızının ortaya çıkması siber güvenlik uzmanları arasında endişeye neden oldu. Gizemli bir isim altında çalışan bu bilgi hırsızı, gelişmiş özellikleri ve yetenekleriyle güvenlik camiasının dikkatini çekti.
Aylık fiyatı 3000 ABD doları olan MacOS hırsızı, hassas bilgileri toplamak için tasarlanmış, Mac kullanıcıları için ciddi bir tehdit oluşturan gelişmiş bir araçtır.
MacOS Stealer’ın Özellikleri
PANDA tehdit aktörüne atfedilen ve PandaX olarak bilinen MacOS hırsızı, bir dizi güçlü özelliğe sahiptir. Tehdit aktörünün gönderisi, notları, anahtarlık dökümlerini, sistem bilgilerini ve MacOS şifrelerini toplama ve yazılımı başlatırken FileGrabber ve gizli bir konsol gibi özellikleri kullanma yeteneğini özetlemektedir. Bu kapsamlı işlevsellik yelpazesi, hırsızın kullanıcının sisteminin çeşitli yönlerine erişmesine ve bu unsurları tehlikeye atmasına olanak tanır.
MacOS hırsızının belirli bir tarayıcı veya platformla sınırlı olmadığını belirtmekte fayda var. Safari, Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera ve OperaGX gibi popüler tarayıcılara sızmak için tasarlanmıştır. Çok çeşitli tarayıcıları hedefleme yeteneği onu çok yönlü bir tehdit haline getiriyor ve farklı çevrimiçi ortamlardaki kullanıcılar için risk oluşturuyor.
MacOS Bilgi Hırsızı: Cüzdanlar ve Eklentiler
MacOS hırsızı tarayıcı verilerinde durmuyor; aynı zamanda kripto para birimi cüzdanlarını ve eklentilerini de hedefler. Hırsız, Electrum, Binance, Exodus, Atomic ve Coinomi gibi cüzdanları tehlikeye atma yeteneğiyle kripto para birimi işlemlerine katılan kişiler için önemli bir risk oluşturuyor.
Bu, bir MacOS bilgi hırsızının ortaya çıktığı ilk sefer değil. Siber güvenlik araştırmacıları yakın zamanda Atomic adlı bir MacOS bilgi hırsızının yükseltilmiş bir versiyonunu tespit etti. Bu tür kötü amaçlı yazılımların aktif olarak geliştirilmesi, tehdit aktörlerinin güvenlik önlemlerinin önünde kalmak için sürekli çaba gösterdiğini gösteriyor.
MacOS hırsızı öncekilere benzer bir işleyiş tarzı izliyor. Tehdit aktörleri genellikle önceden kırılmış uygulamaları PKG dosyaları olarak yeniden paketler, bulaşmayı başlatmak için bir Truva atı proxy’si ve kurulum sonrası bir komut dosyası ekler.
Kullanıcılar, güvenliği ihlal edilmiş uygulamaları yükleme konusunda kandırılıyor ve bu da sistemlerine gizlice sızmaya yol açıyor. MacOS bilgi çalan yazılımın yakın zamanda birden fazla tehdit aktörü tarafından ortaya çıkması, tehdit aktörlerinin uyum sağlama yeteneğini ve kalıcılığını vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.