Mac kullanıcıları kötü amaçlı yazılıma (Malware) tamamen bağışık değil ve yeni bir Mac tehdidi bunu kanıtlıyor.
Geçtiğimiz günlerde Moonlock Lab’ın siber güvenlik ekibi tespit edilmekte zorlanan yeni bir zararlı yazılımı ortaya çıkardı. Söz konusu malware popüler bir uygulama olan CleanMyMac’in kırılmış sürümünden Mac’lere bulaşıyor. Bir kullanıcı CleanMyMacCrack.dmg dosyasını indirdiğinde malware Mac’e bulaşıyor ve ardından bir AppleScript indiren, veri toplamaya başlayan Mach-O dosyasını çalıştırmaya başlıyor.
Malware çeşitli tarayıcıları hedef alarak web geçmişini, ziyaret edilen siteleri, çerezleri ve şifreleri kayıt altına alıyor. Ayrıca kripto para cüzdanlarını içeren dizinleri tespit edip bunlara erişerek bilgisayar korsanlarının kripto varlıkları ele geçirmesini sağlıyor. Kötü amaçlı yazılım tüm bunlara ek olarak macOS anahtar zinciri ve Notlar verilerini kopyalarak güvenliği daha da tehlikeye atıyor. Çalınan veriler hackerların erişebildiği C&C sunucusuna aktarılıyor. C&C sunucusu Command-and-Control’ün kısaltmasıdır. Özetle bilgisayar korsanları bu sunucu üzerinden virüs bulaşmış cihazlara komutlar gönderebiliyor. Yapılan açıklamaya göre kötü amaçlı yazılım Rodrigo4 olarak tanınan bilgisayar korsanına ait.
Uzmanlar Mac kullanıcılarını kırılmış sürümlerden uzak durmaları konusunda uyardı. Güvenlik araştırmacıları yaptığı açıklamada, “Mac ya da Windows fark etmeden tüm kullanıcıların güvenilir kaynaklardan yazılım indirmesini, işletim sistemlerini ve uygulamalarını güncel tutmalarını tavsiye ediyoruz. Güvenlik yazılımı kullanmalarını da öneriyoruz” dedi.
