![Yeni MacStealer macOS Kötü Amaçlı Yazılımı, iCloud Anahtar Zinciri Verilerini ve Parolalarını Çalıyor](https://kilalu.blog/news/2024-07-29-23:48/Yeni MacStealer macOS Kötü Amaçlı Yazılımı, iCloud Anahtar Zinciri Verilerini ve Parolalarını Çalıyor.jpg)
27 Mart 2023Ravie LakshmananVeri Güvenliği / Uç Nokta Güvenliği
Bilgi çalan yeni bir kötü amaçlı yazılım, güvenliği ihlal edilmiş cihazlardan hassas bilgileri sifonlamak için gözünü Apple’ın macOS işletim sistemine dikti.
dublajlı MacStealer, verileri sızdırmak için komuta ve kontrol (C2) platformu olarak Telegram’ı kullanan bir tehdidin en son örneğidir. Öncelikle, Catalina’nın macOS sürümlerini çalıştıran ve daha sonra M1 ve M2 CPU’larda çalışan cihazları etkiler.
Uptycs araştırmacıları Shilpesh Trivedi ve Pratik Jeware, “MacStealer, kurbanın tarayıcısından belgeleri, çerezleri ve oturum açma bilgilerini çalma yeteneğine sahip.” söz konusu yeni bir raporda.
İlk olarak ayın başında çevrimiçi bilgisayar korsanlığı forumlarında reklamı yapılan bu uygulama, kötü amaçlı yazılım yazarlarının Apple’ın Safari tarayıcısından ve Notes uygulamasından veri yakalamak için özellikler eklemeyi planlamasıyla birlikte hâlâ devam eden bir çalışma.
Mevcut haliyle MacStealer, Google Chrome, Mozilla Firefox ve Brave gibi tarayıcılardan iCloud Anahtar Zinciri verilerini, şifreleri ve kredi kartı bilgilerini çıkarmak için tasarlanmıştır. Ayrıca Microsoft Office dosyalarını, görüntüleri, arşivleri ve Python betiklerini toplama desteğine de sahiptir.
Kötü amaçlı yazılımı dağıtmak için kullanılan kesin yöntem bilinmemekle birlikte, bir DMG dosyası (ot.dmg) yürütüldüğünde, Sistem Ayarları uygulamasına erişim arama kisvesi altında parolaları toplamak için sahte bir parola istemi açar.
MacStealer bunlardan biridir birçok son birkaç aydır ortaya çıkan ve şu anda vahşi olan çok sayıda benzer araca eklenen bilgi hırsızları.
![MacStealer macOS Kötü Amaçlı Yazılımı MacStealer macOS Kötü Amaçlı Yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/03/1679961664_81_Yeni-MacStealer-macOS-Kotu-Amacli-Yazilimi-iCloud-Anahtar-Zinciri-Verilerini.png)
Bu aynı zamanda başka bir yeni C# tabanlı kötü amaçlı yazılım parçasını da içerir. KancaSpoofer bu esinlenilmiş ile FırtınaKitty ve keylogging ve clipper yetenekleriyle birlikte gelir ve çalınan verileri bir Telegram botuna iletir.
Tarayıcıda çerez çalan bir başka kötü amaçlı yazılım da, verileri sızdırmak için bir Telegram botu kullanan ve 2023 Şubat ayının ortalarında tespitten kaçınmak için geliştirilmiş taktiklerle yeniden ortaya çıkan Ducktail’dir.
Deep Instinct araştırmacısı Simon Kenin, “Bu, kötü amaçlı bir yürütülebilir dosya içeren bir arşivden ilk bulaşmayı, bulaşma zincirini başlatacak kötü amaçlı bir LNK dosyası içeren bir arşive dönüştürmeyi” içerir. söz konusu bu aydan daha erken.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
KOLTUĞUNUZU AYIRTIN
Stealer kötü amaçlı yazılımı genellikle e-posta ekleri, sahte yazılım indirmeleri ve diğer sosyal mühendislik teknikleri dahil olmak üzere farklı kanallar aracılığıyla yayılır.
Bu tür tehditleri azaltmak için, kullanıcıların işletim sistemlerini ve güvenlik yazılımlarını güncel tutmaları ve bilinmeyen kaynaklardan dosya indirmekten veya bağlantılara tıklamaktan kaçınmaları önerilir.
SentinelOne araştırmacısı Phil Stokes, “Mac’ler kuruluşlarda liderlik ve geliştirme ekipleri arasında giderek daha popüler hale geldikçe, üzerlerinde depolanan veriler saldırganlar için o kadar önemli hale geliyor.” söz konusu geçen hafta.
Popular Articles
- 02 Aug Apple CEOsu Tim Cookun 2021de Aldığı 99 Milyon Dolarlık Ödeme Paketi Sallantıda
- 12 Jul 10 Ağustos Boğa Burcu Günlük Burç Yorumu
- 20 Jul Eski Eşi Tarafından Vurulduktan Sonra Felç Kalan Bir Anne: Handan Aşkın
- 09 Aug 900 Çalışanını Zoom Üzerinden 3 Dakikada Kovan CEOya Tepki Yağıyor
- 28 Jul FETÖ’den aranan öğrenci kimlik kontrolünde yakalandı - Yaşam Haberleri
Latest Articles
- 04 Aug Yeni Overwatch 2 Animasyonlu Kısa Özellikler Kiriko
- 27 Jul Ekşi Sözlük Yazarları, Entrylerinin Sebepsizce Silinmesi Nedeniyle Boykot Başlattı!
- 07 Aug HP dizüstü bilgisayarlar, yazıcılar ve daha fazlasında Anma Günü indirimlerini yakalayın
- 13 Jul 80 milyonluk vurgunda yargılanan zabıt katibi, hakim karşısında... Bugün çıkayım yine bana para verecekler
- 11 Aug Ingebrigtsen Paris 2024 canlı yayını: Jakob Ingebrigtseni ücretsiz izleyin