Siber güvenlik şirketi Cyble, yeni yayınladığı bir raporda “Atomic Stealer” adında bir zararlının macOS sistemleri hedef aldığını söyledi.
Araştırmacıların raporda belirttiği kadarıyla bu zararlının bulaştığı macOS cihazlardan keychain parolaları, sisteme ait bütün bilgiler, masaüstünde yer alan dosyalar ve klasörler ile sistemin kendi parolası olmak üzere birçok bilgi saldırganlar tarafından çalınabiliyor.
Ayrıca zararlı yazılım Binance, Exodus, Electrum gibi çeşitli büyük ve sık kullanılan kripto para cüzdanlarından veri çalma yeteneğine sahip. Kim olduğu bilinmeyen geliştiriciler, tehdit aktörlerine Atomic Stealer’ı satın almaları karşılığında bunların tamamını yapabilecekleri bir web yönetim arayüzü de sunuyor.
VirusTotal üzerine 24 Nisan’da yüklenen örnekler incelendiğinde virüsün sistemlere bilinen programların adlarını kullanan “.dmg” uzantılı sahte dosyalar aracılığıyla bulaştığını görülüyor. Kullanıcılar dosyayı açtığındaysa Atomic, bulaştığı sistemdeki yetkilerini yükseltmek ve daha fazla yerleşebilmek için sistem parolasının girilmesini isteyen bir pencere ile karşılarına çıkıyor.
Geçtiğimiz günlerde Linux, şimdilerde ise macOS sistemlerin hedef alınması artık zararlı yazılım kampanyalarının yalnızca Windows’a yönelik olmadığını ortaya koyuyor. Eğer sizin de macOS cihazınıza zararlı yazılım bulaştıysa “Mac’e Virüs Bulaşır mı?” yazımızı okumanızı ve aşağıdaki videoyu izlemenizi tavsiye ediyoruz.
