Bilgisayar korsanları, paranızın peşindeyken en kişisel çevrimiçi bilgilerinizi çalabilir. Ve macOS'u hedefleyen bu kötü amaçlı yazılım, bunu yapmalarına yardımcı olabilir.

macOS genel olarak Windows'tan daha güvenli kabul edilse de, kötü amaçlı yazılımlara karşı tam korumayı garanti etmez. Dahası, Mac'leri hedefleyen artan sayıda kötü amaçlı yazılıma sahibiz. AMOS olarak da bilinen Atomic macOS Stealer muhtemelen listedeki en sonuncusu.

Bu kılavuzda, Atomic macOS Stealer hakkında bilmeniz gereken temel bilgileri ve Mac'inizi ve dijital cüzdanlarınızı bu tehditten nasıl koruyacağınızı açıkladık.

Atomic macOS Stealer: Yeni Bir Tehdit

Resim Kredisi: Cyble Araştırması

Geçmişte Mac hedefli kötü amaçlı yazılımlarla karşılaşmamıza rağmen, Atomic macOS Stealer listeye yeni eklendi. Dahası, bu yeni kötü amaçlı yazılım, macOS'un en güvenli bileşenlerinden bazılarına sızma becerisiyle biliniyor. Bu nedenle, Mac'inizin derinliklerine inme ve bilgi çalma yeteneği göz önüne alındığında, Atomic macOS Stealer'ın nasıl çalıştığının farkında olmalısınız.

instagram viewer

Bağlam açısından, dünya bu kötü amaçlı yazılımı ilk olarak 26 Nisan 2023'te siber güvenlik şirketi Cyble Araştırması Atomic macOS Stealer adlı bir kötü amaçlı yazılıma erişim satan bir tehdit aktörüyle karşılaştı. Araştırmanın ardından şirket, kötü amaçlı yazılımın sistem ayarları, tarayıcılar ve hatta kripto cüzdanları dahil olmak üzere macOS'un farklı yönlerini etkileyebileceğini öğrendi. Ayrıca, saldırganın çalınan bilgileri işlemesini sağlayan çeşitli özelliklerle birlikte geldi.

O nasıl çalışır?

Bilgi çalan diğer birçok kötü amaçlı yazılım gibi, Atomic macOS Stealer da kullanıcıyı DMG dosyası kullanarak bir şey yüklemek. Uygulama yüklendikten sonra (genellikle sahte iddialarla), kötü amaçlı yazılım birkaç eylem gerçekleştirir.

  • Kötü amaçlı yazılım, toplayabildiği her türlü bilgiyi uzak bir sunucuya göndermeye başlar.
  • Ayrıca Masaüstü, İndirilenler ve Belgeler gibi önemli klasörlere erişim isteyecektir.
  • Son olarak, Mac sistemine ve iCloud Anahtar Zincirine erişim elde etmek için AMOS kötü amaçlı yazılımı, sistem parolasını soran sahte bir bilgi istemi sunacaktır.

Kullanıcı sistem parolasını sağladığında, kötü amaçlı yazılım yalnızca sisteme değil, birçok üçüncü taraf uygulamasına da ayrıcalıklı erişime sahip olacaktır.

Neyi Bulaştırır?

AMOS kötü amaçlı yazılımı için Telegram reklamına göre, DMG dosyasının başarılı bir şekilde yüklenmesi bilgisayar korsanına aşağıdaki şeylere erişim sağlayacaktır.

  • Sistem: Apple Anahtarlık, Sistem Bilgileri, Tam Dosya Erişimi, macOS Şifresi
  • Tarayıcılar: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Cüzdanlar: Electrum, Binance, Exodus, Atomic, Coinomi, vb.

Gördüğünüz gibi Atomic macOS Stealer, Mac'inizdeki hemen hemen her şeyi etkileyebilir. Dahası, bile nüfuz etme yeteneği en güvenli kripto cüzdanları oldukça endişe verici. Bu nedenle, Mac'inize virüs bulaşırsa, tüm kripto varlıklarınızı kaybetme olasılığınız yüksektir. Saldırganın tüm bu bilgilere bir web panelinden erişebileceğini de belirtmekte fayda var. Brute MetaMask sistemi, özel anahtarlara erişmeyi mümkün kılar.

Kısacası, Mac'inize Atomic macOS Stealer kötü amaçlı yazılımının bulaşması felaketle sonuçlanabilir.

Atomic macOS Stealer'dan Nasıl Uzak Durulur?

Atomic macOS Stealer en gelişmiş tehditlerden biri olsa da, temel güvenlik görgü kurallarına uymak, bundan kaçınmanıza yardımcı olabilir. Özellikle, Mac'inize AMOS bulaştırmadığınızdan emin olmak için aşağıdaki ipuçlarını kullanabilirsiniz.

Yalnızca Güvenilir Kaynaklardan Uygulama Yükleme

Daha önce de belirttiğimiz gibi, Atomic macOS Stealer kötü amaçlı yazılımı, kullanıcının Mac'ine bir DMG dosyası yüklemesini gerektirir. Mac'inize bu kötü amaçlı yazılımın bulaşmasını önlemek için uygulamaları yalnızca güvenilir kaynaklardan yüklemeniz önerilir. İdeal olarak, Mac App Store'dan uygulama yüklemeye devam etmelisiniz.

Ancak tüm yazılımlar Mac App Store'da mevcut değildir. Bunun yerine bir geliştirici web sitesinden bir uygulama indirmeniz gerektiğinde, iki şeyi kontrol etmelisiniz. Öncelikle, emin olun herhangi bir casus yazılım indirmeyin veya reklam yazılımı; Bunu incelemelerin yardımıyla yapabilirsiniz. İkincisi, macOS geliştiriciyi doğrulayamıyorsa daha dikkatli olmalısınız. Sadece "zaten aç" yapmamalısın.

Kötü Amaçlı Yazılımdan Koruma Paketi Kullanma

Bazen, güvenlik protokolünün tamamına sıkı sıkıya bağlı kalamayabilirsiniz. Örneğin, işiniz yazılım testi içeriyorsa, çeşitli kaynaklardan uygulama yüklemeniz gerekebilir. Ek olarak, insan hatası, AMOS gibi kötü amaçlı yazılımların Mac'inize bulaşmasına neden olabilir. Sisteminize veya verilerinize zarar vermeden önce kötü amaçlı yazılımları tespit edebilen bir koruma sistemine sahip olmak istiyorsunuz.

Mac için aşağıdakileri içeren bir kötü amaçlı yazılımdan koruma paketi yükleyin Gerçek zamanlı koruma. Bu, manuel tarama yapmasanız bile çeşitli kötü amaçlı yazılım türlerinin bir adım önünde olmanızı sağlar. Gerçek zamanlı kötü amaçlı yazılımdan koruma araçları, Mac'inizi anormallikler ve sorunlu uygulamalar için sürekli olarak tarar. En önemlisi, sorunlu uygulamaları karantinaya alabilir ve sizi derhal bilgilendirebilirler.

Uygun bir şekilde, ücretli ve Mac için ücretsiz antivirüs uygulamaları.

2FA'yı etkinleştirme

İki faktörlü kimlik doğrulamanın etkinleştirilmesi, önleyici bir koruma yönteminden ziyade bir yedekleme çözümüdür. AMOS gibi kötü amaçlı yazılım tehditleri, bu durumda Apple Anahtar Zinciri olan parola yöneticisinden kullanıcı adınızı ve parolanızı çalarak çalışır. İki faktörlü kimlik doğrulamayı etkinleştirerek, kimlik bilgilerinize sahip olsalar bile tehdit aktörünün hesaplarınıza erişmesini engelleyebilirsiniz.

etkinleştirerek bir adım daha ileri gidebilirsiniz. çok faktörlü kimlik doğrulamayı etkinleştirme. Ancak sınırlamalar var. Örneğin, tüm web hizmetleri iki faktörlü kimlik doğrulama sunmaz. Ek olarak, tüm hizmetler için iki faktörlü kimlik doğrulamanın etkinleştirilmesi zahmetli olabilir. Son olarak, bazı saldırganlar çok faktörlü kimlik doğrulamada bile güvenlik açıkları bilgilere erişmek için.

Yine de, AMOS gibi tehditlerle karşılaşma ve Mac'inize bulaşma olasılığınız daha yüksekse, bu sıkıntıyı yaşamanız daha iyidir.

Güncellemeleri Takip Edin

Son olarak, Mac'inizi güncel tutmak iyi bir fikirdir. Örneğin, macOS Sonoma Mac'inizi casus yazılımlardan korumak için gelişmiş Kilitleme Modu da dahil olmak üzere gelişmiş güvenlik özellikleriyle birlikte gelir. Bu tür güncellemeleri yayınlanır yayınlanmaz yüklemek iyi bir fikirdir.

Kötü Amaçlı Yazılımlardan Uzak Durmak

Bazı basit alışkanlıklar, Mac'inizi (veya herhangi bir aygıtı) Atomic macOS Stealer gibi tehditlere karşı korumanıza yardımcı olabilir.

Cihazınıza zaten virüs bulaşmış olup olmadığını belirlemek de önemlidir. Neyse ki, cihazınızda arayabileceğiniz bazı kötü amaçlı yazılım uyarı işaretleri var.