Mac bilgisayarlara yönelik en son, en büyük tehditler, şifreleri ve kredi kartı detaylarını hassas hassasiyetle çalabilir, mağdurları cihazlarına, konumlarına ve işletim sistemlerine göre hedefleyebilir.
Bunlar, uzun süredir rahatsız edici Windows cihazları olan ancak son iki yılda Mac sahipleri için ciddi bir tehdit haline gelen “Bilgi Stealers” ın tehlikeleridir. Ve 2024’te, özellikle kötü amaçlı bir program, aslanın Info Stealer etkinliğindeki payından sorumludur – MAC’deki bilinen Info Stealer tespitlerinin% 70’ini artırmaktadır.
Bu bulgular 2025 Kötü Yazılım Devleti raporundan gelmektedir. Raporda detaylandırılan tehditlerin çoğu şirketleri ve işletmeleri hedeflerken, bu son bilgi çalma dalgası, bir ofisteki Mac bilgisayarları ve evde Mac bilgisayarları arasında hiçbir ayrım yapmaz. Siber suçluların ağır fidye ödeyebileceğini umduğu büyük işletmelere karşı konuşlandırılan fidye yazılımlarının aksine, bilgi çalanlar hedef ne olursa olsun yasadışı kazançlar sağlayabilir.
Doğru siber güvenlik uygulamalarıyla, günlük MAC kullanıcıları ortaya çıkan bu tehditlerden güvende kalabilirler.
Bilgi Stealers tehdidi
“Bilgi Stealers”, tam olarak söyledikleri gibi bir tür kötü amaçlı yazılım türüdür – insanların cihazlarından bilgi çalırlar. Ancak bu kötü amaçlı yazılım parçalarının çalabileceği çeşitli bilgiler onları özellikle tehlikeli hale getirir.
Çalınan kredi kartı detayları ile bilgisayar korsanları çevrimiçi hileli alımlar deneyebilir. Çalınan şifrelerle, etki daha da geniştir; Bilgisayar korsanları, ihlal edilen bir çevrimiçi bankacılık hesabından kendilerine veya sosyal medyadaki biri olarak arkadaş ve aileden para istemek için maskeli baloya fonları kablolayabilir. Bazı bilgiler stealers ek bir adım bile gerektirmez – kripto para birimini doğrudan bir kurbanın çevrimiçi hesaplarından alabilirler.
Ancak yakın tarihlerinden gelen bilgi çalmacılar için başka bir tehdit daha var. Çılgınca uyarlanabilirler.
2016 yılında, MalwareBebytes ilk olarak bir kişinin cihazına implante edildiğinde çevrimiçi bankacılık kimlik bilgilerini çalacak olan Trickbot adlı bir bilgi çalma keşfetti. Ancak zamanla, TrickBot’un arkasındaki geliştiriciler, Outlook kimlik bilgilerini çalma, Windows Defans’ı devre dışı bırakma ve hatta enfekte olmuş cihazlara ek, ayrı kötü amaçlı yazılım indirme ve sunma özellikleri de dahil olmak üzere endişe verici yeni özellikler eklemeye başladı.
2018 yılına kadar Trickbot, işletmeler için en büyük tehditti.
Şimdi, 2025’te, başka bir Info Stealer siber alanda kırmızı bayraklar yükseltiyor ve bu sefer Windows cihazlarıyla ilgilenmiyor.
Bir sonraki Mac Kötü Yazılım
Kötü amaçlı yazılım “kötü amaçlı yazılım” dır ve meşru yazılımlar gibi, belirli işletim sistemleri için kötü amaçlı yazılım geliştirilmelidir. Bu, örneğin, bir Windows dizüstü bilgisayarda çalışan fidye yazılımlarının bir MAC dizüstü bilgisayarında otomatik olarak çalışmadığı ve benzer şekilde Android cihazlar için geliştirilen bir kimlik avı uygulamasının iPhone’larda çalışmadığı anlamına gelir.
Yıllarca, çok sayıda kötü amaçlı yazılım etkinliği Windows cihazlarına odaklanmıştır. Yaygın siber suçlu hesap, dünyada daha fazla Windows kullanıcısı varsa, siber saldırıları olan kullanıcıları hedeflemek için daha fazla neden olmasıydı.
Bu süre zarfında, çoğu MAC tehdidi, can sıkıcı reklamlar ve yollu bağlantılar sunmak için bir kurbanın web tarayıcısını ele geçirecek kötü amaçlı yazılım parçalarıydı. Ancak MAC bilgisayarlar işletmeler içinde standart hale geldikçe ve Windows bilgisayarlara olan talep azaldıkça – cybercriminals düşüncelerini yeniden ayarladılar.
2023’te, Mac’te Atomic Stealer (AMOS) adlı yeni bir bilgi stealer ilk çıkışını yaptı ve lansmanından bu yana sadece yeni özellikleri – yani hilebot gibi – sergilemedi. işletme.
Örneğin, Amos, gerçek şirketlerin aylık abonelik fiyatı için kendi yazılımlarını nasıl sundukları gibi, diğer siber suçlulara “lisanslanabilir”. Amos için bu fiyat başlangıçta ayda 1.000 dolardı ve bu erişimle, siber suçlular sadece bir üretkenlik aracı veya iletişim uygulaması satın almadılar, çeşitli hassas bilgileri çalmak için Mac bilgisayarlarına girebilecek bir bilgi stealer’a erişim satın aldılar.
Ocak 2024’e kadar Amos fiyatını ayda 3.000 dolara çıkardı. Geliştiriciler, bir tatil promosyonu yaptı ve hatta Bilgi Stealer’ı siber güvenlik yazılımı tarafından algılanmaktan daha iyi gizleyecek bir Amos güncellemesi yayınladı.
Ancak siber suç dünyasında, kötü amaçlı yazılım özellikler Sadece çok şey ifade ediyor. Bir başka önemli siber suçu kötü amaçlı yazılım elde etmektir üzerine başlamak için bir cihaz. Ve 2023’te, kötü amaçlı yazılım teslimi Mac Info Stealers ile el ele evrildi.
Siber suçlular ile kötü amaçlı yazılımlar sunmaya çalışmak yerine, son zamanlarda “kötü niyetli reklamcılık” veya “kötü niyetli” olmaya yöneldiler. Bu, siber suçluların düzenli Google aramaları sırasında yüksek oranda sıralanacak, kurbanları çevrimiçi gördükleri ilk, reklam destekli bağlantıyı tıklamaya ve bilmeden tamamen sibercriminals tarafından kontrol edilen bir web sitesine ulaşacak olan web sitelerinin sahte sürümlerini oluşturacağı anlamına gelir.
Bu web sitelerinde, siber suçlular bir parça yüksek talep gören yazılım ve kullanıcıları bir indirmeye hile yapar. Ancak, istenen yazılımı almak yerine, kurbanlar bu durumlarda bilgi çalmacılar alırlar.
Bu bir iki kötü niyetli yumruk ve gelişmiş bilgi stealers, geçen yıl Poseidon adlı bir sonraki Big Mac tehdidi için yol açtı.
Kötü amaçlı yazılım raporunda uyardığımız gibi:
“Poseidon, 160’dan fazla farklı cüzdandan kripto para birimini ve web tarayıcılarından, Bitswarden ve Keekassxc şifre yöneticilerinden, FileZilla dosya aktarım uygulamasından ve Fortinet ve OpenVPN dahil VPN yapılandırmalarından şifreleri oluşturuyor.”
Poseidon, bugün Mac’teki en aktif bilgi stealer’ıdır ve 2024 yılının son aylarında Mac’teki tüm Info Stealer tespitlerinin% 70’ini oluşturdu, bu da geçen yaz zar zor başlatılan kötü amaçlı yazılım göz önüne alındığında etkileyici bir başarı.
İlginç bir şekilde, Poseidon Amos’un başka bir “çatalı” dır, yani başka bir hacker Amos’u aldı, üzerine inşa etti ve vahşi doğada serbest bıraktı. Malwarebebytes, Mac sahiplerini Poseidon’a enfekte etmek için tüketici hedefli kampanyaları ortaya çıkardı;
Poseidon, MAC kötü amaçlı yazılımlarda bir deniz değişikliğini temsil eder ve siber suçluların kötü niyetle elde edebileceği gelişmiş hedefleme türüyle, kanatçılar potansiyel bir kurbanın konumuna, işletim sistemine, yazılımına ve arama terimlerine göre hedefleyebilir – MAC kullanıcıları saatte olmalıdır. .
Nasıl Güvenli Kalınır
2025’te Mac kullanıcılarının sadece bilgi stealers’a dikkat etmelerine gerek yok. Ayrıca, siber suçlular çevrimiçi olarak her türlü tehdit için kötü amaçlı yazılım dağıtım yöntemini kullandığından, genel olarak kötü niyetli olmaya dikkat etmek zorundalar.
İşte nasıl güvende kalabilirsiniz:
- Bilgi Stealers, reklam yazılımı ve nadir fidye yazılım örnekleri dahil olmak üzere Mac kötü amaçlı yazılımlara karşı her zaman koruma sağlayan siber güvenlik yazılımı kullanın.
- Web’e güvenli bir şekilde göz atmak ve siber suçluların kontrolünde bilinen kötü amaçlı web sitelerini ziyaret ederken bildirilmek için Malwarebytes tarayıcı korumasını kullanın.
- Google aramalarında ve diğer arama motorlarında ilk, reklam destekli sonucuna dikkat edin. Siber suçlular, kurbanları kötü amaçlı yazılım indirmek için kandırmak için bu en iyi sıralamalara kendi başına kötü niyetli reklamlarını başarıyla yerleştirdiler.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.