Her ne kadar Apple’ın Mac’leri bilgisayar korsanları tarafından Windows PC’ler kadar sık hedeflenmiyor olsa da, aşılmaz olmaktan çok uzaklar. Check Point Research’teki güvenlik araştırmacıları yakın zamanda bir uyarı yayınladı 100 milyon Apple kullanıcısını kötü şöhretli Banshee kötü amaçlı yazılımının tarayıcı kimlik bilgilerini, kripto para cüzdanlarını ve diğer kişisel verileri çalabilen yeni bir versiyonunun tespit edildiği konusunda uyarıyor.
Check Point, ilk olarak macOS kullanıcılarını hedef alan bir hizmet olarak kötü amaçlı yazılım olan Banshee macOS Stealer’ı 2024’ün ortalarında ortaya çıkardı ve bu son türü Eylül ayından bu yana izliyor. Kötü amaçlı yazılım, Mac’in XProtect antivirüs algılama paketiyle aynı şifreleme yöntemlerini akıllıca birleştirerek iki aydan fazla bir süre boyunca tespit edilmeden kalmayı başardı; bilgisayar korsanları “Apple’ın kendi XProtect antivirüs motorundan bir dize şifreleme algoritması çaldı ve bu algoritma, Apple’ın kullandığı düz metin dizelerinin yerini aldı.” Check Point, “orijinal sürüm” diye açıkladı. Antivirüs programları, Apple’ın yasal güvenlik araçlarından bu tür bir şifreleme görmeyi beklediğinden, şüpheli olarak işaretlenmediler ve Banshee macOS Stealer’ın sessizce çalışmasına olanak tanıdı. Hedeflenen cihazlardan veri çekmek.
Bu strateji, Kasım 2024’te Banshee macOS Stealer kaynak kodu yer altı forumlarında sızdırılıncaya kadar tespit edilmekten kaçınma konusunda yıkıcı derecede etkili olduğunu kanıtladı. Hizmet kapatılmış olmasına rağmen Check Point, o sırada diğer tehdit aktörleri tarafından geliştirilen yeni varyantların ortaya çıkacağı konusunda uyarmıştı. şimdi görüyoruz. Kuruluş, kötü amaçlı yazılımı kimlik avı web siteleri veya sahte GitHub depoları aracılığıyla dağıtan ve genellikle Chrome veya Telegram gibi popüler yazılımlar olarak gizlenen birden fazla kampanya tespit etti. Kötü amaçlı yazılım depoları, kullanıcıları kötü amaçlı yazılım indirmeye teşvik etmek için yıldızlar ve incelemelerle meşru görünen üç dalga halinde oluşturuldu. Bazı kampanyalarda bilgisayar korsanları, Lumma Stealer adlı bilinen başka bir kötü amaçlı yazılımla Windows kullanıcılarını da hedef aldı.
Check Point araştırmacıları, “Bu gizli kötü amaçlı yazılım sadece sızmakla kalmıyor; tespit edilmeden çalışıyor, normal sistem süreçleriyle sorunsuz bir şekilde karışıyor ve tarayıcı kimlik bilgilerini, kripto para cüzdanlarını, kullanıcı şifrelerini ve hassas dosya verilerini çalıyor” dedi. Banshee hırsızının çeşidi, Chrome ve Edge gibi tarayıcıların yanı sıra kripto para birimi cüzdanlarına yönelik tarayıcı uzantılarını da hedefliyor. Raporda ayrıca, hassas kimlik bilgilerini çalmak için İki Faktörlü Kimlik Doğrulama uzantısından da yararlanıldığı belirtildi ve “kullanıcıları macOS şifrelerini girmeleri için kandırmak amacıyla meşru sistem istemleri gibi görünecek şekilde tasarlanmış ikna edici pop-up’lar kullandığı” ifade edildi.
Check Point, “Banshee hırsızı yalnızca başka bir kötü amaçlı yazılım parçası değil; kullanıcıların güvenlik varsayımlarını yeniden değerlendirmeleri ve verilerini korumak için proaktif önlemler almaları için kritik bir uyarıdır” dedi.
Mac kötü amaçlı yazılımlarından nasıl korunabilirsiniz?
Check Point araştırmacıları, Apple’ın güçlü güvenlik özelliklerine rağmen “Banshee hırsızının yükselişinin, hiçbir işletim sisteminin tehditlere karşı bağışık olmadığının bir hatırlatıcısı olduğu” konusunda uyarıyor. Peki en iyi Mac’leri Banshee macOS Stealer gibi kötü amaçlı yazılımlardan korumak için ne yapabilirsiniz?
Öncelikle ve en önemlisi, indirdiğiniz uygulamalar konusunda dikkatli olun ve uygulamayı indirdiğiniz kişinin söylediği kişi olduğundan emin olmak için gereken özeni gösterin. Mac’iniz zaten XProtect biçiminde yerleşik bir antivirüs yazılımıyla birlikte gelir, ancak bunu en iyi Mac antivirüs yazılımı çözümlerinden biriyle birlikte kullanmayı düşünün. Ücretli antivirüs yazılımı daha düzenli olarak güncellenir ve çevrimiçi ortamda güvende kalmanıza yardımcı olmak için genellikle bir VPN veya şifre yöneticisi içerir.
