Mac Kullanıcıları Dikkat: İki Yeni Zararlı Mac Yazılımı Tespit Edildi!

Mac sistemler her ne kadar inançlı oluşlarıyla ön plana çıksalar da vakit zaman bir dizi ziyanlı yazılım tarafından tehdit altında olabiliyorlar. Artık ise iki yeni ziyanlı yazılımın daha sirkülasyonda olduğu tespit edildi.

Bunlardan birincisi, bu hafta yayınlanacak bir güncelleme ile Apple tarafından düzeltilirken şimdi ikinci ziyanlı yazılım için bir tahlil yok.

Parallels açığını kullanan ziyanlı yazılım

Macworld’ün raporuna nazaran güvenlik araştırmacısı Mickey Jin, Parallels sanal makinesinde bulunan bir açık olduğunu belirtti. Bu açık, Windows, Linux ve eski macOS sürümlerini çalıştıran Parallels’in bir güvenlik zafiyetinden kaynaklanıyor.

Özellikle Intel tabanlı Mac’leri etkileyen bu açık, saldırganların sistemde root erişimi elde etmesine imkan tanıyor. Neyse ki bu açığı kullanabilmek için fizikî erişim gerektiğinden tehdit düzeyi görece düşük. Parallels grubu sorunu gidermek için güncellemeler hazırladığını ve Parallels Desktop 20.2.2 ve 19.4.2 sürümlerinin bu hafta içinde yayınlanacağını duyurdu.

Şifre hırsızı: FrigidStealer

İkinci ziyanlı yazılım olan FrigidStealer, uzaktan çalıştırılabiliyor ve bilhassa şifrelerinizi çalmayı hedefliyor. Alışılmış bu makus hedefli yazılımın başarılı olabilmesi için evvel hedefindeki kullanıcıyı kandırabilmesi gerekiyor. Taarruz şu halde gerçekleşiyor:

• Kullanıcıya bir e-posta yoluyla berbat niyetli bir irtibat gönderiliyor.
• Kullanıcı ilişkiyi açtığında geçersiz bir web sayfası kullanıcıya tarayıcısını güncellemesi gerektiğini argüman ediyor.
• Kullanıcı “Güncelle” butonuna tıkladığında ziyanlı bir yükleyici Mac’e indiriliyor.
• Gatekeeper güvenliğini atlatmak için kullanıcıdan belgeyi Control tuşu ile açması isteniyor.

Kullanıcı şayet bu adımları tamamlarsa FrigidStealer devreye girerek şifreleri çalmaya başlıyor.