Apple’ın Mac’leri, Windows PC’ler kadar bilgisayar korsanları tarafından hedef alınmasa da, aşılamaz değiller. Güvenlik araştırmacıları yakın zamanda, macOS kullanıcılarından parolaları toplamak ve verileri çalmak için popüler uygulamaları taklit eden “Cthulhu Stealer” adlı kötü amaçlı yazılımı ortaya çıkardı.
İlk olarak bildirildiği üzere Hacker Haberleri, Cado Güvenlik bu hafta, 2023 sonlarında piyasaya sürülen ve ayda 500 dolara satılan macOS kullanıcılarını hedef alan bir kötü amaçlı yazılım-hizmet olarak Cthulhu Stealer hakkında bir kamu uyarısı yayınladı. Cado Security araştırmacısı Tara Gould, “Kötü amaçlı yazılım Golang’da yazılmış ve kendini meşru yazılım olarak gizliyor” dedi.
Kullanıcıları yüklemeye kandırmak için, CleanMyMac, Grand Theft Auto IV veya Adobe GenP gibi yazılım programları olarak ortaya çıktı. Bu, bazı Adobe kullanıcılarının Creative Cloud aboneliği olmadan dolaşmak için kullandıkları açık kaynaklı bir araçtır. Kötü amaçlı yazılım, hangi mimariyi algıladığına bağlı olarak hem Intel hem de Apple Silicon Mac’lere saldırmasına olanak tanıyan bir çift ikili dosya içeren bir disk görüntüsü (DMG) dosyası olarak paketlenmiştir.
Bir kullanıcı sahte uygulamayı açmaya çalıştığında, macOS’un yerleşik güvenlik özelliği Gatekeeper, yazılımın imzasız olduğu konusunda uyarır. Kullanıcı Gatekeeper korumalarını atlatmayı ve yine de çalışmasına izin vermeyi seçerse, sistem parolasını girmesi için meşru görünen bir istem alır ve ardından MetaMask kripto para cüzdanı için ikinci bir istem alır. Gerekli izinlere sahip olduğunda, Cthulhu Stealer, iCloud Keychain’den kaydedilmiş parolalar, web tarayıcısı çerezleri ve Telegram hesap bilgileri dahil olmak üzere çok çeşitli hassas verileri sızdırabilir.
Gould, “Cthulhu Stealer’ın temel işlevi, oyun hesapları da dahil olmak üzere çeşitli mağazalardan kimlik bilgilerini ve kripto para cüzdanlarını çalmaktır” şeklinde açıklama yaptı.
Atomic Stealer, Cuckoo, MacStealer ve Banshee Stealer gibi daha önce infostealer’larda ve kötü amaçlı yazılımlarda gördüğümüz osascript tabanlı bir tekniktir. Ancak Cthulhu Stealer piyasadaki en gelişmiş kötü amaçlı yazılım olmasa bile, bu tuzağa düşebilecek Mac kullanıcıları için hala ciddi bir tehdit oluşturmaktadır.
Mac kötü amaçlı yazılımlarından nasıl güvende kalınır
Peki Cthulhu Stealer gibi kötü amaçlı yazılımlardan en iyi Mac’leri korumak için ne yapabilirsiniz? Öncelikle, indirdiğiniz uygulamalar konusunda dikkatli olun ve kimden indiriyorsanız onun söylediği kişi olduğundan emin olmak için gereken özeni gösterin. Mac’iniz XProtect biçiminde yerleşik bir antivirüs yazılımıyla birlikte gelse de, bunu en iyi Mac antivirüs yazılım çözümlerinden biriyle birlikte kullanmayı düşünün. Ücretli antivirüs yazılımları daha düzenli olarak güncellenir ve çevrimiçi ortamda güvende kalmanıza yardımcı olmak için genellikle bir VPN veya parola yöneticisi ekler.
Apple ayrıca, eylül ortasında piyasaya sürülmesi beklenen macOS Sequoia ile Gatekeeper korumalarını aşmayı zorlaştırmak için çalışıyor. Gatekeeper uyarılarını Control tuşuna basarak geçersiz kılmak yerine, kullanıcılar imzalanmamış yazılımların çalışmasına izin vermek için Sistem Ayarları’nı kullanmak zorunda kalacak. Umuyoruz ki, fazladan bir adım atmanın verdiği rahatsızlık, kullanıcıları potansiyel olarak tehlikeli uygulamaları çalıştırmadan önce iki kere düşünmeye sevk edecek kadar caydırıcı olur.