Son zamanlarda ortaya çıkan ve Mac kullanıcılarını hedef alan MacStealer isimli kötü amaçlı yazılım, iCloud KeyChain kimlik bilgileri, web tarayıcı verileri, kripto para cüzdanları ve hassas dosyalar gibi önemli verileri hedef alıyor. Bu tehlikeli yazılım, Uptycs tehdit araştırma ekibi tarafından keşfedildi ve dark web’de kötü amaçlı yazılım olarak satışa sunuluyor. Satın alanlar, 100 dolar karşılığında hazır dosyaları edinerek kolayca kampanyalarında bu yazılımı kullanabiliyorlar. iCloud anahtar zinciri şifrelerinin artık Google Chrome ile senkronize edilebilmesi, diğer tarayıcıların kullanımının da MacStealer kötü amaçlı yazılımı ile mücadelede yardımcı olmadığı anlamına geliyor.
MacStealer, macOS Catalina (10.15) ve en son Apple OS olan Ventura (13.2) dahil olmak üzere tüm sonraki sürümlerle uyumlu olan gizli bir kötü amaçlı yazılımdır. Bu kötü amaçlı yazılım ilk olarak Uptycs analistleri tarafından, geliştiricinin dark web hack forumunda tanıtımını yaptığı bir yerde tespit edildi. Erken beta geliştirme aşamasında olmasına rağmen, MacStealer paneller veya kurucularla birlikte gelmiyor. Geliştirici, macOS Catalina, Big Sur, Monterey ve Ventura’ya bulaşabilen önceden oluşturulmuş DMG dosyalarını satıyor.
MacStealer, Mac kullanıcılarını tehdit ediyor
Kötü amaçlı yazılımın geliştiricisi, MacStealer malware için 100 dolarlık nispeten düşük bir fiyat talep ettiğinde, bir oluşturucu ve panel eksikliğine işaret ederek bunu haklı çıkardı. Ancak, geliştirici yakında daha gelişmiş özellikler eklemeyi planladığını belirtiyor. MacStealer’ın ele geçirilen sistemlerden aşağıdaki verileri çıkarabileceği söyleniyor:
- Firefox, Chrome ve Brave’den hesap şifreleri, çerezler ve kredi kartı bilgileri,
- TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY ve DB dosyaları dahil olmak üzere çeşitli dosya türleri,
- Anahtar Zinciri veritabanının (login.keychain-db) base64 kodlu hali,
- Sistem bilgileri ve Anahtar Zinciri parola ayrıntıları,
- Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust wallet, Keplr Wallet ve Binance kripto para cüzdanları,
Anahtar Zinciri veritabanı, macOS’ta kullanıcıların parolalarını, özel anahtarlarını ve sertifikalarını saklamak ve bunları oturum açma parolalarıyla şifrelemek için tasarlanmış güvenli bir depolama sistemidir. Bu özellik, web sitelerinde ve uygulamalarda oturum açma kimlik bilgilerinin otomatik olarak doldurulmasını sağlıyor.
MacStealer kötü amaçlı yazılımı nasıl çalışır?
MacStealer imzasız bir DMG dosyası olarak dağıtılıyor ve kurbanların macOS sistemlerinde çalıştırmaları için kandırıldıkları zararsız bir dosya gibi görünüyor. Bir kez çalıştırıldığında, kurbana sahte bir parola istemi sunuluyor ve girildiğinde kötü amaçlı yazılımın güvenliği ihlal edilmiş makineden parolaları toplamasına olanak tanıyor.
Daha sonra, kötü amaçlı yazılım yukarıda belirtilen tüm verileri topluyor, bir ZIP dosyasında saklıyor ve çalınan bilgileri daha sonra tehdit aktörü tarafından alınması için uzak komuta ve kontrol sunucularına gönderiyor.
2023 yılında siber güvenlikte dikkat edilmesi gereken 8 başlık
MacStealer kötü amaçlı yazılımı eş zamanlı olarak önceden yapılandırılmış bir Telegram kanalına temel bilgileri göndererek operatörün yeni veriler çalındığında hızlı bildirimler almasını ve ZIP dosyasını indirmesini sağlıyor. MaaS operasyonlarının çoğu Windows kullanıcılarını hedef alsa da, macOS bu tür tehditlere karşı bağışık değil. Mac kullanıcılarının tetikte ve kendilerini bu yeni ortaya çıkan tehditten korumak için güvenilir olmayan web sitelerinden dosya indirirken dikkatli olması gerekiyor.
Mac kötü amaçlı yazılımlarının artan kullanımı
Kripto para birimlerinin artan değeri ve Mac sistemlerinin artan popülaritesi ile birlikte, daha fazla kötü amaçlı yazılım geliştiricisinin değerli kripto para cüzdanlarını çalma arayışında macOS kullanıcılarını hedef alması bekleniyor.
Sonuç olarak, Mac kullanıcılarının dikkatli olması, sistemlerini düzenli olarak güncellemesi ve cihazlarını ve hassas bilgilerini MacStealer kötü amaçlı yazılımının arkasındakiler gibi kötü niyetli kişilerden korumak için sağlam güvenlik önlemleri alması gerekiyor.
MacStealer kötü amaçlı yazılımının ortaya çıkışı Mac kullanıcıları için büyüyen tehdit ortamınının önemini vurguluyor. Siber suçlular, değerli veri ve kripto para cüzdanlarını ele geçirmek için macOS cihazlarını giderek daha fazla hedef alıyor. MacStealer kötü amaçlı yazılımı gelişmeye ve potansiyel olarak daha gelişmiş özellikler kazanmaya devam ederken, Mac kullanıcılarının tetikte olmaları ve dijital güvenliklerine öncelik vermeleri gerekiyor.
