Uzun yıllara dayanan deneyime sahip tecrübeli bir araştırmacı olarak dijital ortamın sakin bir göletten tehditlerle dolu fırtınalı bir denize dönüştüğünü gördüm. Mac bilgisayarlara Banshee Stealer ve Cthulhu Stealer gibi kötü amaçlı yazılımların bulaştığına ilişkin en son raporlar, hiçbir sistemin, hatta bir zamanlar yenilmez olan Apple ekosisteminin bile siber saldırılara karşı bağışık olmadığının kesin bir hatırlatıcısıdır.
Yeni bulgular, özellikle aktif kripto kullanıcıları arasında Mac bilgisayar enfeksiyonlarında artış olduğunu gösteriyor. Özellikle iki tür kötü amaçlı yazılım tespit edildi: Banshee Stealer ve Cthulhu Stealer. Bu kötü amaçlı programlar, kullanıcıları kripto para birimleriyle ilgili şifreler ve cüzdan kimlik bilgileri gibi hassas bilgileri ifşa etmeleri için kandırmak üzere tasarlanmıştır.
Elastic Labs tarafından tanımlanan Banshee Stealer, birden fazla görevi gerçekleştiren güçlü bir kötü amaçlı yazılım türüdür. Web tarama geçmişi, çerezler, Microsoft Edge, Google Chrome, Mozilla Firefox gibi uygulamalardan oturum açma ayrıntılarının yanı sıra Electrum ve Coinomi gibi çeşitli kripto para birimi cüzdanları gibi hassas verileri toplar. Daha basit bir ifadeyle bu kötü amaçlı yazılım, belirtilen uygulamalardan kişisel bilgileri çalmak için tasarlanmıştır.
Kötü amaçlı yazılım, gerçek sistem eylemlerini taklit etmek için sahte bir parola isteminin kesintisiz görünmesini sağlamak ve böylece gerçek parolayı şüphelenmeyen bir kullanıcıdan alma şansını artırmak gibi çeşitli aldatıcı yöntemler kullanır. Ayrıca, birincil dilleri Rusça olarak ayarlandığında bilgisayarlara bulaşmayı önler.
Cthulhu Hırsızı Kötü Amaçlı Yazılım
İlk olarak birkaç ay önce tespit edilen Cthulhu Stealer’ın ayda yalnızca 500$’lık bir kötü amaçlı yazılım hizmeti olduğu duyuruluyor. Tipik olarak, bu Truva atı kendisini orijinal yazılım olarak gizler ve kullanıcıları genellikle CleanMyMac veya Adobe GenP gibi adlar altında onu indirip yüklemeye yönlendirir.
Bu özel kötü amaçlı yazılım türü hem Intel hem de Apple’ın Silicon Mac bilgisayarlarında çalışabilir. İlk kez başlatıldığında kullanıcının sistem şifresini ve ardından MetaMask cüzdan şifresini ister. Etkilenen cihazda, iCloud Anahtar Zinciri girişlerinden çeşitli web tarayıcılarındaki tarayıcı çerezlerine kadar geniş kapsamlı kişisel bilgiler topluyor ve bu verileri bir komut sunucusuna aktarıyor.
Kriptoyu Kötü Amaçlı Yazılım Tehditlerine Karşı Koruma
Güvenliği sağlamak için, kullanıcıların yazılımı indirirken dikkatli davranması ve yazılımı yalnızca güvenilir kaynaklardan yüklemeyi tercih etmesi gerekir. Kuruluma devam etmeden önce uygulamanın orijinalliğini kontrol ettiğinizden emin olun. MacOS’unuzu en son güvenlik güncellemeleriyle güncel tutmak ve antivirüs yazılımı kullanmak gibi güvenlik önlemlerini etkinleştirmek, koruma düzeyinizi artırabilir.
Ekstra güvenlik için, çevrimiçi hesaplarınızı düzenli olarak kontrol etmeniz ve her hesap için farklı, güçlü şifreler kullandığınızdan ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirdiğinizden emin olmanız önerilir.
Firma, macOS Sequoia’nın son sürümünde güvenliği artırarak olası tehlikelere karşı savunmacı bir duruş sergiliyor. Artık kullanıcılar, Gatekeeper’ı atlatmak için basit bir Kontrol tıklama manevrasıyla doğrulanmamış yazılımı doğrudan açamayacak; çünkü bu tür programlara yalnızca doğru dijital imzaya sahip olmaları veya noter tasdikli olmaları halinde izin verilecek.
Doğrudan kullanıma geçmek yerine, yazılımı başlatmadan önce Sistem Ayarlarına gitmeleri ve bununla ilgili güvenlik ayrıntılarını incelemeleri gerekecek. Mac’leri hedef alan kötü amaçlı yazılımların, özellikle de kripto para birimi açısından ne kadar hızlı geliştiği göz önüne alındığında, kişisel bilgileri korumak için temkinli bir yaklaşımı sürdürmek ve önleyici güvenlik önlemleri uygulamak çok önemlidir.
Kripto para dünyasına yatırım yapan bir Mac kullanıcısı olarak, Windows kullananlara kıyasla her zaman bir güvenlik duygusu hissettim. Ancak son olaylar, siber saldırılarda endişe verici bir artış olduğunu gösterdi ve bu da hiçbir sistemin tamamen bağışık olmadığının bir hatırlatıcısı oldu. Bu gelişen tehditlere karşı savunmamızı güçlendirmek için, bilgi sahibi olmak ve sıkı güvenlik uygulamalarını benimsemek hepimiz için çok önemlidir.
- AVAX TAHMINI. AVAX kripto
- PORTAL TAHMINI. PORTAL kripto
- SWELL TAHMINI. SWELL kripto
- SATS TAHMINI. SATS kripto
- Polkadot için kısa vadeli bir aksilik: Yatırımcılar daha iyi bir anlaşma mı bekliyor?
- Rebecca Judd, Lily Allen’ın bu tuhaf trendden para kazanmasının ardından ayak parmaklarının fotoğraflarını paylaşırken bir ayak fetişi hesabı açmanın ipuçlarını veriyor
- Brad Pitt’in kalbi, oğlu Pax’in e-bisiklet kazasından sonra iletişim kurmayı reddetmesi ve Angelina Jolie tarafından teselli edilmesiyle acı çekiyor – ve korkunç yeni ayrıntılar ortaya çıkıyor
- POPCAT TAHMINI. POPCAT kripto
- David Foster’ın kızı Erin Foster, eski üvey kardeşleri Gigi Hadid ve Brody Jenner ile hâlâ yakın olup olmadığını açıkladı
- ‘Rolling Stone’ Profilindeki A-Listers Hakkında En İyi Stevie Nicks Hikayeleri
2024-08-26 20:11