Bilgisayar korsanları bu saldırının peşine düşmek için çabalarını artırıyor en iyi MacBook’lar Güvenlik araştırmacıları yakın zamanda tespit edilen bir başkası ile bağlantılı görünen yepyeni bir macOS arka kapısı keşfettiklerinden Mac kötü amaçlı yazılımı gerilmek.
Tarafından bildirildiği gibi Güvenlik Haftasıbu yeni Mac kötü amaçlı yazılımına SpectralBlur adı verildi ve VirusTotal’a geçen yılın Ağustos ayında yüklenmiş olmasına rağmen, en iyi antivirüs yazılımı ta ki yakın zamanda Proofpoint’ten Greg Lesnewich’in dikkatini çekene kadar.
İçinde Blog yazısıLesnewich, SpectralBlur’un diğer arka kapılarla benzer yeteneklere sahip olduğunu, çünkü bilgisayar korsanları tarafından kontrol edilen bir komut ve kontrolden komutlar verildiğinde dosyaları yükleyip indirebildiğini, dosyaları sildiğini ve hazırda bekletebildiğini veya uyuyabildiğini açıkladı (C2) sunucu. Bu yeni Mac kötü amaçlı yazılım türüyle ilgili şaşırtıcı olan şey, kötü şöhretli kötü amaçlı yazılım tarafından oluşturulan KandyKorn macOS arka kapısıyla benzerlikler paylaşmasıdır. Kuzey Koreli hack grubu Lazarus.
Tıpkı SpectralBlur gibi KandyKorn da tespit edilmekten kaçınmak ve arkasındaki bilgisayar korsanlarına virüslü Mac’leri izleme ve kontrol etme yeteneği sağlamak üzere tasarlandı. Her ne kadar farklı olsa da, bu iki Mac kötü amaçlı yazılım türü aynı gereksinimlere dayalı olarak oluşturulmuş gibi görünüyor.
SpectralBlur, savunmasız bir Mac’e yüklendikten sonra, tespit edilmekten kaçınmaya yardımcı olmak için ağ trafiğinin şifresini çözüp şifrelemesine olanak tanıyan bir işlevi çalıştırır. Ancak dosyaları açtıktan sonra silebilir ve içerdikleri verilerin üzerine sıfırlar yazabilir.
Mac’te kötü amaçlı yazılımlar artıyor
Mac’inizin bilgisayar korsanlarına ve kötü amaçlı yazılımlara karşı güvende olduğunu düşünüyorsanız size kötü haberlerim var. Siber suçlular geçmişte Windows makinelerini tercih etmiş olabilir ancak Apple bilgisayarlarının popülaritesinin son birkaç yılda artmasıyla artık çok daha değerli bir hedef haline geldiler.
Bir göre Blog yazısı kar amacı gütmeyen Objective-See’den (üzerinden Hacker Haberleri), yalnızca 2023 yılında macOS’u hedef almak üzere tasarlanmış 21 yeni kötü amaçlı yazılım türü keşfedildi. Bu, yalnızca 13 Mac kötü amaçlı yazılım türünün tespit edildiği önceki yıla kıyasla önemli bir artış.
Bu nedenle, bilgisayar korsanları ve diğer siber suçlular, Apple’ın bilgisayarlarını hedef almanın ne kadar değerli olduğunu ilk elden gördüklerinden, bu yıl daha da fazla Mac kötü amaçlı yazılım görmeyi bekleyebilirsiniz. en iyi Windows dizüstü bilgisayarlar.
Apple bilgisayarlarınızı bilgisayar korsanlarından nasıl korursunuz?
Durumda olduğu gibi en iyi iPhone’larMac’inizi güncel tutmak, onu bilgisayar korsanlarından korumanın en kolay ve en önemli yoludur. Bunun nedeni, bilgisayar korsanlarının genellikle cihazlarını en son yazılıma güncellememiş kullanıcıları avlamaları ve yamalanmamış güvenlik açıklarından ve güvenlik kusurlarından yararlanabilmeleridir.
MacOS’un en son sürümünü çalıştırıp çalıştırmadığınızı kontrol etmek oldukça kolaydır. Sadece tıklayın elma logosu Bilgisayarınızın sağ üst köşesinde Sistem Tercihleri ve ardından tıklayın Yazılım güncellemesi. Biraz daha yardıma ihtiyacınız varsa, şu adresteki kılavuzumuza göz atın: Mac nasıl güncellenir resimlerle daha ayrıntılı talimatlar için.
Mac’iniz Apple’ın kendi yerleşik kötü amaçlı yazılım tarayıcısıyla birlikte gelse de xProtectAyrıca aşağıdakilerden birini kullanmayı da düşünmelisiniz. en iyi Mac antivirüs yazılımı Ek koruma için çözümler. Ücretli antivirüs yazılımı genellikle daha sık güncellenir ve çevrimiçi ortamda güvenliğinizi sağlamaya yardımcı olacak diğer ekstralara da sıklıkla erişebilirsiniz. şifre yöneticisi veya bir VPN.
Mac’inizi sık sık güncellemenin ve antivirüs yazılımı kullanmanın yanı sıra, çevrimiçi ortamda da dikkatli olmanız gerekir. Bu, güvenilir çevrimiçi perakendecilere bağlı kalmak, ziyaret ettiğiniz web sitelerinin URL’lerini dikkatlice kontrol etmek ve size e-posta veya sosyal medya yoluyla tanımadığınız kişilerden gönderilen bağlantıları ve ekleri açmaktan kaçınmak anlamına gelir. Aynı şekilde şunu da öğrenmelisin Kimlik avı dolandırıcılığı nasıl fark edilir böylece hangi e-postaları hemen silmek isteyeceğinizi bilirsiniz.
Bilgisayar korsanları ve diğer siber suçluların özelliği, taktiklerini ve saldırı yöntemlerini sürekli geliştirmeleridir. Bu onların tespit edilmekten kaçınmasına yardımcı olur, ancak aynı zamanda sıradan insanları kandırmak için yepyeni yollar bulmalarına da olanak tanır.
Geçen yıl Mac kötü amaçlı yazılımlarında gördüğümüz artışla birlikte, Apple’ın tüm bu yeni tehditlere karşı daha iyi savunma sağlamak için xProtect ve macOS’u güçlendirmenin yolları üzerinde çalışacağını düşünüyorum.