Mac Kullanıcıları Tehlikede! İki Yeni Zararlı Yazılım Ortaya Çıktı

12 1 dakika okuma süresi

mac kullanicilari tehlikede iki yeni zararli yazilim ortaya cikti nJF8zXSG

Apple’ın inançlı yapısıyla bilinen macOS işletim sistemi, son periyotta iki yeni ziyanlı yazılım tehdidiyle karşı karşıya kaldı. Uzmanlar, Mac kullanıcılarının bu yeni tehditlere karşı dikkatli olmaları gerektiği konusunda uyarıyor. Bilhassa Parallels sanal makinesi üzerinden gerçekleştirilen ataklar ve şifre çalan FrigidStealer isimli berbat gayeli yazılım, kullanıcı bilgilerini önemli riske atabilir.

Parallels Açığı: Fizikî Erişim Gerektiren Tehdit

Güvenlik araştırmacısı Mickey Jin’in raporuna nazaran, Parallels sanal makinesinde kritik bir güvenlik açığı tespit edildi. Bu açık, Windows, Linux ve eski macOS sürümlerini çalıştıran sistemlerde root erişimi elde etmeye imkan tanıyor. Bilhassa Intel tabanlı Mac’leri etkileyen bu güvenlik zafiyeti, fizikî erişim gerektirdiği için nispeten düşük risk taşısa da, potansiyel tehlike devam ediyor.

mac kullanicilari tehlikede iki yeni zararli yazilim ortaya cikti 0 XcMGhqm1

Parallels grubu, bu güvenlik açığını gidermek emeliyle güncellemeler üzerinde çalıştığını ve yeni Parallels Desktop 20.2.2 ve 19.4.2 sürümlerinin bu hafta içinde yayınlanacağını duyurdu. Kullanıcıların, sistemlerini aktüel tutarak bu riski en aza indirmeleri öneriliyor.

FrigidStealer: Şifrelerinizi Hedefleyen Bilinmeyen Tehdit

Mac kullanıcılarını bekleyen bir başka tehlike ise FrigidStealer isimli berbat gayeli yazılım. Bu ziyanlı yazılım, kullanıcıları geçersiz web siteleri ve aldatıcı e-postalar aracılığıyla amaç alıyor. Bilhassa şifre hırsızlığına odaklanan FrigidStealer, kullanıcının tarayıcı güncellemesi gerektiğini tez eden düzmece ikazlarla tuzağını kuruyor.

Saldırının işleyişi şöyle:

Kullanıcıya ziyanlı bir e-posta gönderiliyor.
Bağlantıya tıklayan kullanıcı, düzmece bir tarayıcı güncelleme sayfasına yönlendiriliyor.
“Güncelle” butonuna tıklayan kullanıcı, ziyanlı yazılımı bilgisayarına indiriyor.
Gatekeeper güvenliğini aşmak için kullanıcının belgeyi Control tuşu ile açması isteniyor.

Bu adımları takip eden kullanıcıların, şifreleri ve öbür hassas bilgileri FrigidStealer tarafından ele geçirilebiliyor.

Kullanıcılar Ne Yapmalı?

Güncellemeleri Takip Edin: Parallels Desktop kullanıcıları, yazılımın en son sürümüne güncelleme yaparak güvenlik açığını kapatabilirler.
E-posta ve Temaslara Dikkat Edin: Tanımadığınız şahıslardan gelen e-postalara ve kuşkulu irtibatlara tıklamaktan kaçının.
Güvenlik Duvarı ve Antivirüs Kullanın: Mac aygıtlarınızda muteber bir antivirüs programı kullanarak ziyanlı yazılımları tespit edin.
Gatekeeper Ayarlarını Denetim Edin: Yalnızca App Store yahut muteber geliştiricilerden indirilen uygulamaları çalıştırmak için Gatekeeper ayarlarını düzenleyin.

Mac kullanıcılarının bu yeni tehditlere karşı dikkatli olmaları ve aygıtlarını nizamlı olarak güncellemeleri, güvenliklerini sağlamak ismine büyük ehemmiyet taşıyor. Şayet aygıtınızda olağan dışı bir durum fark ederseniz, çabucak bir güvenlik taraması yapmanız ve gerekli tedbirleri almanız öneriliyor.

Kaynak: İndir

Etiketler