macos malware

OSX Dok olarak adlandırılan ve güvenlik sistemini kaldırmak için işletim sistemini değiştiren ve yakın zamanda keşfedilen bir kötü amaçlı MacOS yazılımı, araştırmacılara göre bankacılık web sitelerini yansıtmaya başlamış ve bunun sonucunda enfekte olmuş makinelerden hassas bilgiler çalmaya başlamış.

ESET tarafından mayıs ayında masum bir kullanıcının bilgisayarına gizlice saldırmak için ‘phishing‘ ve ‘man in the middle‘ saldırıları yapan kötü amaçlı MacOS yazılımı keşfetti. Başlangıçta, insanlara anahtarlıklarına (keychain) girme imkânı tanıyordu ancak o zamandan beri değişim geçirdi şimdi banka hesaplarını hedefliyor. Checkpoint’in açıklaması şöyle:

“Büyük banka sitelerini taklit ederek mağdurun bankacılık kimlik bilgilerini hedefliyorlar. Sahte siteler, mağdura mobil cihazlarında bir uygulama kurmalarını istiyor ve bu da potansiyel olarak enfeksiyona ve mobil platformdan veri sızıntısına neden olabilir. “

Bununla birlikte Apple, kötü amaçlı yazılımın altta yatan sisteme erişmek için kullandığı sertifikaları iptal etmeye devam etti, ancak bunun şimdiye kadar pek bir etkisi olmadığı görülüyor. Araştırmacılar, kötü niyetli programın ardındaki grubun yeni sertifikalar almaya devam ettiğini belirtti.

Kimlik avı (Phishing), genel olarak bilindiği gibi, Apple veya bankanız tarafından gönderilen bir şifre sıfırlama e-postası gibi güvenilir bir kaynağı taklit etme eğilimindedir. Bunlar, kullanıcıları, kurbanının ayrıntılarını girmeleri istenen ve daha sonra verilerinize veya hesaplarınıza erişmek için kullanılan tehlikeli web sitelerine yönlendirecektir.

Google, Microsoft ve Apple gibi şirketler bu saldırılara karşı mücadeleyi sürdürürken, Microsoft‘tan Brad Smith “Dijital Cenevre Sözleşmesi” çağrısında bulunuyor. Sonuç olarak yalnızca güvenilir kaynaklardan gelen bağlantıları tıkladıklarından emin olmak kullanıcıya kalmıştır. Pek çok finansal kurum kendi web sitelerini yeni tehditlere karşı özellikle de siber saldırılarda son dönemde meydana gelen artışla birlikte uyarılarla güncelliyor.

Apple isim değişikliği: MacOS

CEVAP VER

Please enter your comment!
Please enter your name here