Uptycs tehdit araştırma ekibi kısa bir süre önce, Apple’ın macOS işletim sistemini hedeflemek üzere tasarlanmış yeni bir bilgi çalan kötü amaçlı yazılım olan “MacStealer”ı keşfetti. Aşağıdakilerde depolanan kimlik bilgileri dahil olmak üzere çeşitli hassas bilgileri çalmayı amaçlar: –
- iCloud Anahtar Zinciri
- internet tarayıcıları
- Kripto para cüzdanları
- Potansiyel olarak hassas dosyalar
MacStealer, 100 ABD doları karşılığında dağıtılan bir hizmet olarak kötü amaçlı yazılımdır (MaaS), alıcıların kötü amaçlı yazılımı bir komut ve kontrol (C2) platformu olarak Telegram aracılığıyla yaymasına olanak tanıyan ve verileri sızdırmak için önemli bir tehdit haline getiren önceden hazırlanmış yapılar dahil.
Özellikle bu hata, Catalina’nın macOS sürümlerini etkiler ve daha sonra, Apple’ın en yeni ürün grupları olan M1 ve M2 çekirdekli CPU’larda çalışır.
Kısacası, macOS Catalina’dan (10.15) en son Ventura’ya (13.2) kadar olan sürümlerde çalışabilen en son macOS kötü amaçlı yazılımının, kötü amaçlı yazılım yazarları tarafından Apple’ın Safari tarayıcısından ve Notes uygulamasından veri yakalama işlevlerini içerecek şekilde güncellendiği bildiriliyor. Apple kullanıcıları için önemli bir tehdit.
MacStealer’ın Yetenekleri
Uptycs analistleri tarafından ayın başında bir dark web hackleme forumunda keşfedilen MacStealer, geliştirici tarafından 100$ gibi düşük bir fiyatla tanıtılıyor. Bu düşük fiyat etiketiyle, gelecekte gelişmiş özelliklerin eklenmesini vaat ederken, bir oluşturucu ve panel olmaması nedeniyle satın alınabilirliğini haklı çıkarıyorlar.
MacStealer güvenliği ihlal edilmiş sistemlerden aşağıdaki bilgileri çalabilir:-
- Firefox, Chrome ve Brave’den hesap şifreleri
- Firefox, Chrome ve Brave’den gelen çerezler.
- Firefox, Chrome ve Brave’den kredi kartı bilgileri
- TXT dosyaları
- DOC dosyaları
- DOCX dosyaları
- PDF dosyaları
- XLS dosyaları
- XLSX dosyaları
- PPT dosyaları
- PPTX dosyaları
- JPG dosyaları
- PNG dosyaları
- CSV dosyaları
- BMP dosyaları
- MP3 dosyaları
- ZIP dosyaları
- RAR dosyaları
- PY dosyaları
- veritabanı dosyaları
- Anahtarlık veritabanını base64 kodlu biçimde ayıklayın
- Sistem bilgilerini topla
- Anahtarlık parola bilgilerini toplayın
- Coinomi kripto para cüzdan verileri
- Exodus kripto para cüzdanı verileri
- MetaMask kripto para cüzdanı verileri
- Fantom kripto para cüzdan verileri
- Tron kripto para cüzdan verileri
- Martian Wallet kripto para cüzdanı verileri
- Trust wallet kripto para cüzdanı verileri
- Keplr Wallet kripto para cüzdanı verileri
- Binance kripto para cüzdan verileri
Teknik Analiz
Son zamanlardaki birkaç bilgi hırsızından biri olan MacStealer, “weed.dmg” adlı bir DMG dosyası aracılığıyla yayılır ve Sistem Ayarları uygulamasına erişim için sahte bir istem gibi görünerek macOS kullanıcılarını kandırarak şifrelerini girmelerini sağlar ve zaten önemli olan sayıya daha fazla katkıda bulunur. Dolaşımdaki benzer araçların sayısı tam olarak bilinmiyor.
Bahsedilen verileri topladıktan sonra, MacStealer bilgileri bir ZIP dosyasına sıkıştırır ve tehdit aktörü tarafından alınması için uzak komuta ve kontrol sunucularına gönderirken aynı anda önceden yapılandırılmış bir Telegram kanalı aracılığıyla operatöre yeni veriler konusunda uyarıda bulunur ve hızlı ve kullanışlı bir iletişim sağlar. ZIP dosyasını indirmenin yolu.
öneriler
Aşağıda, güvenlik araştırmacıları tarafından sunulan tüm önerilerden bahsetmiştik: –
- Kullanıcıların uyanık olmaları ve güvenilmeyen web sitelerinden dosya indirmemeleri zorunludur.
- Güvenlik önlemi olarak, kullanıcıların işletim sistemlerini ve güvenlik yazılımlarını güncel tutmaları önerilir.
- Kullanılmış veya basit şifreler kullanmayın.
- İki faktörlü kimlik doğrulamayı etkinleştirdiğinizden emin olun.
- Bilinmeyen bir kaynaktan geliyormuş gibi görünen bir bağlantıyla karşılaşırsanız, tıklamayın.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin
İlgili Okuma: