Mac kullanıcılarının şahsi bilgilerini ele geçirmek için tasarlanmış yeni bir casus yazılım keşfedildi. Malware cinsindeki yeni zararlı CloudMensis, kurbanın datalarını çalmak için Mac’e bir arka kapı açıyor.
iOS ziyanlı yazılımları servet kazanıyor
3 gün evvel eklendi
Hangi bilgileri çalıyor?
ESET’in CloudMensis ismini verdiği berbat maksatlı yazılım, bulaştığı bilgisayarda tuş vuruşlarını, belgeleri, ekran görüntülerini ve öbür bilgileri kaydederek geliştiricisine aktarıyor. Kullanıcının e-posta mesajları ve e-posta ekleriyle birlikte USB disk üzere çıkarılabilir depolama ünitesindeki dosyaları da buna dahil.
Belirli şahısları gaye alıyor
Dropbox, Yandex Disk üzere bilinen bulut depolama servislerini kullanan ziyanlı, yeni ortaya çıkarılsa da birinci vakit içinderda Şubat 2022’de bir Mac’e bulaşmış. Artık Mac ekosistemine yayılmasıyla gündemde fakat güvenlik araştırmacılarına bakılırsa ziyanlı, belli amaçları seçiyor, tüm kullanıcıları yönelik tasarlanmış bir casus yazılım değil. Sıfırıncı gün güvenlik açığı kadar kritik olmadığı söyleniyor.
CloudMensis, kod yürütme ve yönetici ayrıcalıkları elde ettiğinde özelliklerini artıran öbür bir makus gayeli yazılım çalıştırıyor. Bu ikinci basamakta güvenlik açığı olan Mac’lerden bilgi toplamak için tasarlanmış casusluk komutlarına sahip oluyor.
Nasıl korunursunuz?
CloudMensis vb. makus hedefli yazılımlardan korunmak için en son yazılım güncellemelerini atlamamanız kâfi. Mac’iniz için uygulamaları, programları indirirken Mac App Store üzere inançlı kaynakları yahut Apple tarafınca onaylanmış geliştiricileri tercih etmek de sıradançe alınabilecek bir güvenlik tedbiri.
iOS ziyanlı yazılımları servet kazanıyor
3 gün evvel eklendi
Hangi bilgileri çalıyor?
ESET’in CloudMensis ismini verdiği berbat maksatlı yazılım, bulaştığı bilgisayarda tuş vuruşlarını, belgeleri, ekran görüntülerini ve öbür bilgileri kaydederek geliştiricisine aktarıyor. Kullanıcının e-posta mesajları ve e-posta ekleriyle birlikte USB disk üzere çıkarılabilir depolama ünitesindeki dosyaları da buna dahil.
Belirli şahısları gaye alıyor
Dropbox, Yandex Disk üzere bilinen bulut depolama servislerini kullanan ziyanlı, yeni ortaya çıkarılsa da birinci vakit içinderda Şubat 2022’de bir Mac’e bulaşmış. Artık Mac ekosistemine yayılmasıyla gündemde fakat güvenlik araştırmacılarına bakılırsa ziyanlı, belli amaçları seçiyor, tüm kullanıcıları yönelik tasarlanmış bir casus yazılım değil. Sıfırıncı gün güvenlik açığı kadar kritik olmadığı söyleniyor.
CloudMensis, kod yürütme ve yönetici ayrıcalıkları elde ettiğinde özelliklerini artıran öbür bir makus gayeli yazılım çalıştırıyor. Bu ikinci basamakta güvenlik açığı olan Mac’lerden bilgi toplamak için tasarlanmış casusluk komutlarına sahip oluyor.
Nasıl korunursunuz?
CloudMensis vb. makus hedefli yazılımlardan korunmak için en son yazılım güncellemelerini atlamamanız kâfi. Mac’iniz için uygulamaları, programları indirirken Mac App Store üzere inançlı kaynakları yahut Apple tarafınca onaylanmış geliştiricileri tercih etmek de sıradançe alınabilecek bir güvenlik tedbiri.