Mac bilgisayarları etkileyen bir casus yazılım keşfedidi: CloudMensis

Kar14

New member
Mac kullanıcılarının şahsi bilgilerini ele geçirmek için tasarlanmış yeni bir casus yazılım keşfedildi. Malware cinsindeki yeni zararlı CloudMensis, kurbanın datalarını çalmak için Mac’e bir arka kapı açıyor.


iOS ziyanlı yazılımları servet kazanıyor

3 gün evvel eklendi



Hangi bilgileri çalıyor?

ESET’in CloudMensis ismini verdiği berbat maksatlı yazılım, bulaştığı bilgisayarda tuş vuruşlarını, belgeleri, ekran görüntülerini ve öbür bilgileri kaydederek geliştiricisine aktarıyor. Kullanıcının e-posta mesajları ve e-posta ekleriyle birlikte USB disk üzere çıkarılabilir depolama ünitesindeki dosyaları da buna dahil.

Belirli şahısları gaye alıyor

Dropbox, Yandex Disk üzere bilinen bulut depolama servislerini kullanan ziyanlı, yeni ortaya çıkarılsa da birinci vakit içinderda Şubat 2022’de bir Mac’e bulaşmış. Artık Mac ekosistemine yayılmasıyla gündemde fakat güvenlik araştırmacılarına bakılırsa ziyanlı, belli amaçları seçiyor, tüm kullanıcıları yönelik tasarlanmış bir casus yazılım değil. Sıfırıncı gün güvenlik açığı kadar kritik olmadığı söyleniyor.


CloudMensis, kod yürütme ve yönetici ayrıcalıkları elde ettiğinde özelliklerini artıran öbür bir makus gayeli yazılım çalıştırıyor. Bu ikinci basamakta güvenlik açığı olan Mac’lerden bilgi toplamak için tasarlanmış casusluk komutlarına sahip oluyor.

Nasıl korunursunuz?

CloudMensis vb. makus hedefli yazılımlardan korunmak için en son yazılım güncellemelerini atlamamanız kâfi. Mac’iniz için uygulamaları, programları indirirken Mac App Store üzere inançlı kaynakları yahut Apple tarafınca onaylanmış geliştiricileri tercih etmek de sıradançe alınabilecek bir güvenlik tedbiri.
 
Üst