Mac Kullanıcılarını Tehdit Eden İki Yeni Zararlı Yazılım Ortaya Çıktı

Mac sistemler güvenlikleriyle bilinse de zaman zaman yeni tehditlerle karşı karşıya kalabiliyor. Son olarak, güvenlik araştırmacıları tarafından iki yeni zararlı yazılım tespit edildi. Bu yazılımlardan biri, Apple tarafından bu hafta içerisinde yayınlanacak bir güncelleme ile düzeltilirken, diğeri için henüz kesin bir çözüm bulunmuyor.

Parallels açığını kullanan zararlı yazılım

Macworld'ün haberine göre, güvenlik araştırmacısı Mickey Jin, Parallels sanal makinesinde bir güvenlik açığı keşfetti. Bu açık, Windows, Linux ve eski macOS sürümlerini çalıştıran Parallels'in güvenlik zafiyetinden kaynaklanıyor. Özellikle Intel tabanlı Mac’leri etkileyen bu güvenlik açığı, saldırganlara root erişimi sağlama potansiyeline sahip. Ancak saldırının gerçekleşmesi için fiziksel erişim gerektiğinden risk seviyesi görece düşük olarak değerlendiriliyor.

Parallels ekibi, güvenlik açığını kapatmak için çalışmalarını sürdürüyor. Sorunun giderilmesi için Parallels Desktop 20.2.2 ve 19.4.2 sürümlerinin bu hafta içinde yayınlanacağı açıklandı.

Şifre hırsızı: FrigidStealer

Diğer zararlı yazılım olan FrigidStealer, uzaktan çalıştırılabiliyor ve özellikle şifre hırsızlığına odaklanıyor. Kullanıcıların e-posta yoluyla kandırılmasıyla başlayan saldırı süreci, sahte bir web sayfası aracılığıyla kullanıcının tarayıcısını güncellemesi gerektiğini iddia eden bir mesaj ile devam ediyor.

Kullanıcı, "Güncelle" butonuna tıkladığında zararlı bir yükleyici Mac cihazına indiriliyor. Gatekeeper güvenliğini aşmak için kullanıcıdan dosyayı "Control" tuşu ile açması isteniyor. Eğer kullanıcı bu adımları uygularsa FrigidStealer aktif hale gelerek cihazdaki şifreleri çalmaya başlıyor.

Apple ve güvenlik uzmanları, kullanıcıları şüpheli e-postalara karşı dikkatli olmaları ve güncellemeleri resmi kaynaklardan yapmaları konusunda uyarıyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI