Mac sistemler her ne kadar güvenli oluşlarıyla ön plana çıksalar da zaman zaman bir dizi zararlı yazılım tarafından tehdit altında olabiliyorlar. Şimdi ise iki yeni zararlı yazılımın daha dolaşımda olduğu tespit edildi.
Bunlardan ilki, bu hafta yayınlanacak bir güncelleme ile Apple tarafından düzeltilirken henüz ikinci zararlı yazılım için bir çözüm yok.
Parallels açığını kullanan zararlı yazılım
Macworld'ün raporuna göre güvenlik araştırmacısı Mickey Jin, Parallels sanal makinesinde bulunan bir açık olduğunu belirtti. Bu açık, Windows, Linux ve eski macOS sürümlerini çalıştıran Parallels'in bir güvenlik zafiyetinden kaynaklanıyor.
Özellikle Intel tabanlı Mac’leri etkileyen bu açık, saldırganların sistemde root erişimi elde etmesine olanak tanıyor. Neyse ki bu açığı kullanabilmek için fiziksel erişim gerektiğinden tehdit seviyesi görece düşük. Parallels ekibi sorunu gidermek için güncellemeler hazırladığını ve Parallels Desktop 20.2.2 ve 19.4.2 sürümlerinin bu hafta içinde yayınlanacağını duyurdu.
Şifre hırsızı: FrigidStealer
İkinci zararlı yazılım olan FrigidStealer, uzaktan çalıştırılabiliyor ve özellikle şifrelerinizi çalmayı hedefliyor. Tabii bu kötü amaçlı yazılımın başarılı olabilmesi için önce hedefindeki kullanıcıyı kandırabilmesi gerekiyor. Saldırı şu şekilde gerçekleşiyor:
Kullanıcıya bir e-posta yoluyla kötü niyetli bir bağlantı gönderiliyor.Kullanıcı bağlantıyı açtığında sahte bir web sayfası kullanıcıya tarayıcısını güncellemesi gerektiğini iddia ediyor.Kullanıcı "Güncelle" butonuna tıkladığında zararlı bir yükleyici Mac'e indiriliyor.Gatekeeper güvenliğini atlatmak için kullanıcıdan dosyayı Control tuşu ile açması isteniyor.Kullanıcı eğer bu adımları tamamlarsa FrigidStealer devreye girerek şifreleri çalmaya başlıyor.